Egy igen komoly, Apple eszközökben kárt tévő hibára hívta fel a figyelmet a Cisco Talos vezető biztonsági kutatója, Tyler Bohan. A tavaly júliusi Stagefright sebezhetőséghez hasonlították a mostanit is, akkor Android felhasználók milliói voltak veszélyben, most pedig az iOS társadalom izgulhat.

A Stagefright-hoz hasonlóan elég egy MMS küldése (a kártékony kóddal), viszont az iOS úgynevezett sandbox védelme miatt a támadó nem tudja átvenni az irányítást a készülék felett, ám megszerezhet wifi-jelszót és különböző azonosítási adatokat, bármelyik Safariban látogatott weboldalhoz vagy e-mail jelszavainkat.

A hiba a korábbi verziójú iOS, OS X, tvOS és watchOS rendszerekben jelentkezhet, így a biztonsági szakember tanácsa az, hogy aki még nem frissített az új verziókra (az iOS esetében a 9.3.3-ra) sürgősen tegye meg, mert csak azzal kerülhető el a hiba.

“Amiért a hiba nagy aggodalomra ad okot, az az, hogy ha a felhasználók nem frissítik a készüléküket azonnal, nincs más mód a probléma elkerülésére. Miután az MMS-üzenet megérkezett, már túl késő, a támadás áldozatává váltunk és nem tehetünk semmit ellene.” – magyarázták.