Um pesquisador da Cisco descobriu uma vulnerabilidade no iOS e no OS X semelhante à Stagefright, falha descoberta no Android no ano passado que é capaz de infectar um dispositivo ao enviar uma mensagem MMS a ele.
Como aconteceu com o sistema do Google, o envio de um arquivo de imagem malicioso pode dar a um invasor o acesso a arquivos e senhas do usuário. Segundo a Cisco, o problema se torna ainda mais grave porque o iMessage é programado para fazer o download automático das mensagens que o dispositivo recebe.
O mesmo pode acontecer através do Safari. Basta acessar um site malicioso para que o exploit seja instalado no smartphone. Em ambos os casos, o usuário não precisa fazer nada para ser infectado.
A Apple liberou nesta sexta-feira, 22, uma correção de segurança para os sistemas que podem ser afetados pela vulnerabilidade.
Segundo especialistas, a demonstração de uma falha por parte da empresa de segurança não significa que há criminosos usando-a para infectar os usuários. Apesar disso, para garantir que o dispositivo esteja seguro, o usuário deve observar se ele roda uma das seguintes versões: iOS 9.3.3, OS X 10.11.6, tvOS 9.2.2 e watchOS 2.2.2.
Via 9to5Mac