AppleDe senaste mjukvaruuppdateringarna som implementerades tidigare denna vecka har rapporterats innehålla element som kan göra användare extremt sårbara, där dessa uppdateringar även riskerar lösenordshackning.
Problemen påverkar specifikt Image IO, ett programmeringsgränssnitt som läser och skriver bilddata. Om en angripare skickar till någon ett MMS som innehåller skadlig kod i något slags filformat som TIFF, JPEG eller PNG, kommer koden att börja köras så snart den tas emot.
Denna attack tillåter naturligtvis hackare att fritt bläddra och ladda ner delar av en dators minne, som kan innehålla känslig information som lösenord och inloggningsinformation.
“Det här är en mycket allvarlig fråga”, säger Craig Williams, senior teknisk teamledare och global chef för uppsökande verksamhet på Cisco. “Din gruvdrift utan användarinteraktion gör mig mycket orolig. Det som gör iMessage så förvirrande är att det anspelar på det, avslutade han. Han påpekar också hur hacks också kan levereras via andra medel som e-post.
Williams tillade: “En angripare kan skicka tusentals iMessages till ett offer och så fort de slår på telefonen blir de smittade.
Nya versioner av iPhones iOS, Mac OS X El Capitan, tvOS Apple TV och Apple Watchs watchOF-programvara har påverkats av det här problemet.
“Utvinningsmässigt uppskattar Talos att det tar ungefär två veckors ansträngning att gå från informationen vi avslöjar offentligt till en fullt fungerande gruvdrift med ganska högt förtroende”, säger Tyler Bohan, säkerhetsforskare på Cisco Talos, som upptäckte och rapporterade felet. , berättade för Forbes.
. .
…
