Hackers descobrem forma de roubar senhas do iOS e Mac com um único arquivo de imagem

Publicado: 22/07/2016 às 14:59

Leitura 1 minuto

Uma nova vulnerabilidade descoberta por um pesquisador da Cisco poderia permitir que hackers obtivessem acesso ao armazenamento interno e senhas de um dispositivo iOS ou Mac. Para isso, bataria enviar um arquivo de imagem malicioso.

Tyler Bohan, da Cisco Talos, descobriu que um arquivo de formato TIFF – enviado via MMS, e-mail ou inserido em uma página web que a vítima é guiada para visitar – poderia esconder o malware que seria executado automaticamente, sem ser detectado.

As melhores notícias de tecnologia B2B

Acompanhe todas as novidades diretamente na sua caixa de entrada

Além de transferir credenciais de autenticação no iOS, Mac OS X, tvOS e watchOS, a vulnerabilidade também pode permitir que invasores controlassem remotamente Macs que não suportam sandboxing.

Felizmente, esse problema já foi corrigido pela Apple. Para ficar longe dele, você precisa atualizar seus dispositivos com iOs para as últimas versões de seus sistemas operacionais – iOS 9.3.3, El Capitan 10.11.6, tvOS 9.2.2 and watchOS 2.2.2.

Se isso soa familiar, é porque a falha de segurança é semelhante à vulnerabilidade Stagefright descoberta em dispositivos Android no ano passado. Depois que veio à tona em agosto do ano passado, uma segunda versão foi descoberta na qual o hardware poderia ser comprometido a partir do envio de um arquivo de áudio.