Η Apple χρειάστηκε τις τελευταίες ημέρες να καλύψει ένα (ακόμα) σοβαρό κενό ασφαλείας στα iPhone, που τα κάνει… εύκολη λεία σε χάκερς. Ενα μήνυμα κειμένου, από άγνωστο συνήθως παραλήπτη, με ειδικά τροποποιημένο αρχείο εικόνας μπορεί να αποσπάσει σημαντικές πληροφορίες από τη μνήμη του τηλεφώνου, όπως κωδικούς πρόσβασης.
Πώς συμβαίνει αυτό; Μόλις το λογισμικό του τηλεφώνου αρχίσει να επεξεργάζεται την εικόνα που περιλαμβάνει το μήνυμα, το αρχείο αναπτύσσει κακόβουλο κώδικα και αποκτά πρόσβαση σε πληροφορίες της συσκευής μέσω εφαρμογών που έχουν προστεθεί κατά τη χρήση του.
Χωρίς, όμως, καμία ειδοποίηση προς τον χρήστη πως το αρχείο ίσως είναι επικίνδυνο.
Η εταιρεία κάλεσε τους χρήστες να αναβαθμίσουν τις συσκευές τους άμεσα, εγκαθιστώντας τις τελευταίες εκδόσεις του λειτουργικού, προκειμένου να προστατευθούν από πιθανές επιθέσεις
Σύμφωνα με τους ειδικούς της εταιρείας σε θέματα ασφαλείας, όσο το τηλέφωνο προσπαθεί να επεξεργαστεί την εικόνα, είτε αυτή αποτελεί αρχείο σε μήνυμα είτε σύνδεσμο (link) προς κάποια ιστοσελίδα, οι χάκερς «διαβάζουν» τις πληροφορίες. Η… «αχίλλειος πτέρνα» των iPhone λέγεται «TIFF» και είναι τύπος αρχείου που οι χρήστες συχνά-πυκνά συναντούν στο Διαδίκτυο.
Vulnerability Spotlight: Apple Remote Code Execution With Image Files https://t.co/4C7aON7fX1
— tyler bohan (@1blankwall1) July 19, 2016
Το πρόβλημα διαπιστώθηκε από ερευνητή της Cisco και η εταιρεία κάλεσε τους χρήστες να αναβαθμίσουν τις συσκευές τους άμεσα, εγκαθιστώντας τις τελευταίες εκδόσεις του λειτουργικού (iOS 9.3.3 για φορητές συσκευές και MacOS 10.11.6 για υπολογιστές), προκειμένου να προστατευθούν από πιθανές επιθέσεις.
Ιδού πώς:
Για iPhone, μεταβείτε στις «Ρυθμίσεις», επιλέξτε «Γενικά», «Ενημέρωση λογισμικού» και τέλος «Λήψη και εγκατάσταση», για να το αναβαθμίσετε σε iOS 9.3.3. Η αναβάθμιση είναι διαθέσιμη από το iPhone 4s και όλα τα νεότερα μοντέλα, το iPod Touch πέμπτης γενιάς καθώς και το iPad 2 και τα μεταγενέστερα.
Για τους υπολογιστές Mac, κάνετε κλικ στο εικονίδιο της Apple και μεταβείτε στο App Store. Στην καρτέλα «Ενημερώσεις» επιλέγετε να ανανεώσετε το λογισμικό με την τελευταία έκδοση.
Ακολουθήστε το Protagon στο Google News