Šibka točka "nič dan" na iOS in OS X bo ukrasti vse podatke iz Apple Keychain

Strokovnjaki iz Indiana University in Georgia Institute of Technology v Apple operacijskih sistemih študijskih so odkrili tako imenovano nevarnost "nič dan". Ta ranljivost v varnostne programske opreme lahko privede do kraje uporabnika skrivno kodo, kot je storitev razpokan Apple Keychain, vodenje par prijave in gesla.

Po spletni strani Register, Ranljivosti raziskovalci dejal Apple oktobra lani. V odgovor na Apple prosil za šest mesecev ni objavila podrobnosti o "luknjo" in pustite, da strokovnjaki družbe za rešitev problema. Februarja 2015 je prvo delo, da odstranimo nevarnost še vedno bilo in verjetno objava moratorija je bil podaljšan.

Po univerzitetnega osebja, so lahko poči nov mehanizem za komunikacijo med aplikacijami "peskovniku". V iOS 8 Apple dovoljeno izolirani starejši programi medsebojno izmenjujejo informacije o računih in s tem olajšali postopek avtorizacije uporabnikov v aplikacijah tretjih oseb. Ta priložnost in spretno izkoristil strokovnjakov za varnost ZDA, najprej ustvariti posebno aplikacijo, nato pa preko njih, ki so ukradli gesla drugih izdelkov iz App Store in Mac App Store. Presenetljivo je, da so moderatorji Apple app trgovin ni imela težav z odobritvijo zlonamerne programske opreme in pilotnih programov z virusi sodijo v obeh trgovinah.

Razvijalci priljubljenih aplikacij, ki se ukvarjajo z gesel nizi, odzval na ranljivosti različnih načinov. Tako je avtor 1Password je dejal, da ne vidi načina za zaščito proti izkoristiti našel. Skupina, ki je odgovorna za varnost Chromium brskalnika na vse mogoče opustiti Apple Keychain podporo v Chrome za iOS in OS X.

Treba je omeniti, da kljub očitni nevarnosti, ranljivosti ne avtomatično dostop do vseh gesel naenkrat. O, pa tudi drugi virusi v iOS in OS X, to kramp zahteva nekaj ukrepanje uporabnika. Oseba, boste morali vnesti svoje uporabniško ime in geslo na svojem. V tem primeru se bo okno dovoljenje nadomesti z ponaredek in bodo podatki ne gredo v uporabo, ampak za napadalci.

Približno enak način za krajo gesel pred kratkim dokazali Še en varnostni strokovnjak. Morda je izkoriščen isto ranljivost, in osebje ameriških univerz. Vendar pa je bilo omejeno le na ponarejenih okno dovoljenja v iCloud, čeprav je dejal, da bo mogoče ponarejati vsako pojavno okno. Kakorkoli že, po več mesecih čakanja na odgovor Apple je ta oseba že določeno podroben opis ranljivosti spletu, in hekerji lahko uporabite v vsakem trenutku.

Edino priporočilo za varnostne standardnimi stavki, lahko postane v takem položaju o namestitvi aplikacije iz zaupanja vrednih virov in branje e-poštnih sporočil od prijateljev samo stiki.

preko