Uma nova vulnerabilidade descoberta por um pesquisador da Cisco poderia permitir que hackers obtivessem acesso ao armazenamento interno e senhas de um dispositivo iOS ou Mac. Para isso, bataria enviar um arquivo de imagem malicioso.
Tyler Bohan, da Cisco Talos, descobriu que um arquivo de formato TIFF – enviado via MMS, e-mail ou inserido em uma página web que a vítima é guiada para visitar – poderia esconder o malware que seria executado automaticamente, sem ser detectado.
Além de transferir credenciais de autenticação no iOS, Mac OS X, tvOS e watchOS, a vulnerabilidade também pode permitir que invasores controlassem remotamente Macs que não suportam sandboxing.
Felizmente, esse problema já foi corrigido pela Apple. Para ficar longe dele, você precisa atualizar seus dispositivos com iOs para as últimas versões de seus sistemas operacionais – iOS 9.3.3, El Capitan 10.11.6, tvOS 9.2.2 and watchOS 2.2.2.
Se isso soa familiar, é porque a falha de segurança é semelhante à vulnerabilidade Stagefright descoberta em dispositivos Android no ano passado. Depois que veio à tona em agosto do ano passado, uma segunda versão foi descoberta na qual o hardware poderia ser comprometido a partir do envio de um arquivo de áudio.
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…
Desde o início do ano, a redação acompanha como a Copa do Mundo 2026 extrapola…
A NiCE anunciou a criação do NiCE Labs, um laboratório voltado ao desenvolvimento e à…