Uma nova vulnerabilidade descoberta por um pesquisador da Cisco poderia permitir que hackers obtivessem acesso ao armazenamento interno e senhas de um dispositivo iOS ou Mac. Para isso, bataria enviar um arquivo de imagem malicioso.
Tyler Bohan, da Cisco Talos, descobriu que um arquivo de formato TIFF – enviado via MMS, e-mail ou inserido em uma página web que a vítima é guiada para visitar – poderia esconder o malware que seria executado automaticamente, sem ser detectado.
Além de transferir credenciais de autenticação no iOS, Mac OS X, tvOS e watchOS, a vulnerabilidade também pode permitir que invasores controlassem remotamente Macs que não suportam sandboxing.
Felizmente, esse problema já foi corrigido pela Apple. Para ficar longe dele, você precisa atualizar seus dispositivos com iOs para as últimas versões de seus sistemas operacionais – iOS 9.3.3, El Capitan 10.11.6, tvOS 9.2.2 and watchOS 2.2.2.
Se isso soa familiar, é porque a falha de segurança é semelhante à vulnerabilidade Stagefright descoberta em dispositivos Android no ano passado. Depois que veio à tona em agosto do ano passado, uma segunda versão foi descoberta na qual o hardware poderia ser comprometido a partir do envio de um arquivo de áudio.
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…