Firma Cisco poinformowała dzisiaj o odkryciu bardzo poważnej luki w zabezpieczeniach systemów iOS, OS X, a także tvOS i watchOS, pozwalającej na dostęp do plików w pamięci masowej urządzenia, w tym haseł.

Umożliwia to specjalnie spreparowany obrazek w formacie TIFF, który może być umieszczony przez przestępców na stronie internetowej, wysłany mailem lub za pośrednictwem MMS czy iMessage. Dodatkowo wspomniana luka, którą wykorzystano w ataku za pomocą obrazka TIFF, pozwala na przejęcie kontroli nad komputerem Mac ofiary.

Na szczęście dla użytkowników, ostrzeżenie dotyczy tylko starszych wersji systemów. W ich najnowszych wersjach, a więc w OS X El Capitan 10.11.6, iOS 9.3.3, tvOS 9.2.2 i watchOS 2.2.2 wspomniana luka została przez Apple załatana.

Źródło: Cisco