Uma nova vulnerabilidade descoberta por um pesquisador da Cisco poderia permitir que hackers obtivessem acesso ao armazenamento interno e senhas de um dispositivo iOS ou Mac. Para isso, bataria enviar um arquivo de imagem malicioso.
Tyler Bohan, da Cisco Talos, descobriu que um arquivo de formato TIFF – enviado via MMS, e-mail ou inserido em uma página web que a vítima é guiada para visitar – poderia esconder o malware que seria executado automaticamente, sem ser detectado.
Além de transferir credenciais de autenticação no iOS, Mac OS X, tvOS e watchOS, a vulnerabilidade também pode permitir que invasores controlassem remotamente Macs que não suportam sandboxing.
Felizmente, esse problema já foi corrigido pela Apple. Para ficar longe dele, você precisa atualizar seus dispositivos com iOs para as últimas versões de seus sistemas operacionais – iOS 9.3.3, El Capitan 10.11.6, tvOS 9.2.2 and watchOS 2.2.2.
Se isso soa familiar, é porque a falha de segurança é semelhante à vulnerabilidade Stagefright descoberta em dispositivos Android no ano passado. Depois que veio à tona em agosto do ano passado, uma segunda versão foi descoberta na qual o hardware poderia ser comprometido a partir do envio de um arquivo de áudio.
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…