Uma vulnerabilidade detectada em seus dispositivos fez a Apple agilizar as recentes atualizações de software para usuários do iOS, macOS, tvOS e watchOS. Segundo a Cisco Systems, crackers conseguiram criar um arquivo do tipo TIFF que, quando aberto, roubava os dados dos usuários. O malware é enviado via MMS, por e-mail e usado em páginas da internet não confiáveis.
O blog Talos, da Cisco, afirma que o arquivo TIFF pode ser enviado de diversas maneiras. No iPhone, ele pode chegar ao usuário através de uma mensagem MMS. Já no Mac, as pessoas precisam receber um e-mail infectado ou visitar páginas usadas como isca pelos crackers. Tais características mostram que esse é um ataque complexo. A empresa de segurança afirma que o roubo dos dados não depende da interação direta do usuários de iPhone ou iPad, pois o iMessage e outros aplicativos rendeziram imagens recebidas automaticamente.
Além de roubar senhas, o malware também dá aos crackers total controle dos dispositivos infectados. Eles poderiam, inclusive, controlar remotamente os Macs sem suporte ao sistema sandboxing – tecnologia criada para bloquear ataques com códigos maliciosos. A falha é semelhante a um problema detectado em agosto do ano passado, quando Macs e dispositivos iOS poderiam ter seu hardware comprometido através de um falso arquivo de áudio.
Como de praxe, a Apple rapidamente acabou com o problema. Os recentes updates do iOS 9.3.3, El Capitan 10.11.6, tvOS 9.2.2 e watchOS 2.2.2. incluem a solução para bloquear o ataque desse malware. O beta do iOS 10 também já está a salvo do perigo.
Se você ainda não atualizou seu dispositivo iOS ou Mac, faça o quanto antes, para não correr o risco de ter seus dados pessoais roubados.
via TNW
