Descoberta por Tyle Bohan, engenheiro da Cisco, a falha de segurança da Apple permite um ataque muito parecido com uma que já aconteceu o com o Android: quando uma imagem no formato TIFF modificada pelo criminoso chega por meio de MMS e é baixada pelo aparelho, permite ao hacker executar códigos maliciosos para ter acesso aos dados pessoais da vítima, como senhas, contas e todo tipo de dados sensíveis.

Uma particularidade que torna a falha ainda mais séria é que o iMessage, aplicativo nativo de mensagem do iOS, é programado para baixar automaticamente as imagens recebidas. Isso torna o ataque bastante eficaz, já que não exige nenhuma ação do usuário, que sequer tem a opção de se proteger.

De acordo com o Canaltech, o pesquisador também alertou que o ataque pode ser feito de maneira semelhante a partir do navegador Safari. Para invadir o dispositivo, basta que o usuário acesse um site com o código malicioso para que um exploit seja instalado no dispositivo, dispensando novamente qualquer interação com o usuário.

[awprm urls=https://imasters.com.br/noticia/android-ganha-correcoes-para-serias-falhas-de-seguranca/,https://imasters.com.br/noticia/usuario-consegue-burlar-seguranca-do-android-marshmallow-em-11-minutos/,https://imasters.com.br/mobile/android/breve-panorama-sobre-seguranca-para-aplicativos-nativos-android/,https://imasters.com.br/noticia/firefox-para-ios-adiciona-novos-recursos-de-seguranca/]

Assim que a falha foi descoberta, a Apple se apressou em resolvê-la e soltou uma atualização de segurança para todos os seus dispositivos. Verifique se o seu iGadget está com uma das versões a seguir ou superior: iOS 9.3.3, OS X 10.11.6, tvOS 9.2.2 e watchOS 2.2.2. Para quem ainda não atualizou, é bom se apressar com isso.