Descoberta vulnerabilidade nos dispositivos da Apple, igual ao Stagefright

174

Para quem não se lembra, ou não ouviu falar, no ano passado, a vulnerabilidade Stagefright, com uma simples imagem o sistema operativo da Google ficava exposto e podia ser atacado, que poderia dar a alguém o controle de um aparelho Android apenas com uma mensagem de texto, chegava a afetar 95% dos dispositivos Android.
Agora parece que chegou a vez da Apple tem um bug parecido.

A Empresa de consultoria de segurança Cisco Talos, informou que dispositivos Apple, incluindo iPhone, Mac, Apple TV e Apple Watch, podem ser corrompidos apenas com uma mensagem com uma imagem através do iMessage, MMS, Mail ou páginas no Safari.

 

2016-07-21-image-14
O vírus faz com que ele crie um buffer overflow (transbordamento de dados) em que permite fazer uma execução remota de um código no sistemas e dispositivos vulneráveis. Sendo mais técnico nas informações o problema está na API (entrada e saída de image) imagens TIFF segundo a Cisco Talos.

É importante notar que Cisco Talos executou esses hacks como prova de conceito no OS X e que nem todas as vulnerabilidades são necessariamente falhas. Porém, não custa nada ficar esperto e atualizar os softwares de seus sistemas.

 

A resposta da Apple

A Apple foi rápida a reagir a este problema e existe já uma solução para ele. O lançamento, de novas versões do iOS (9.3.3), tvOS (9.2.2), watchOS (2.2.2) e OSX El Capitan (10.11.6) correcções necessárias para eliminar de vez o Stagefright da Apple.

 

 

FONTE: Gizmodo, Pplware

 

 

você pode gostar também Mais do autor