Haavatavus "null päev" iOS ja OS X võimaldab varastada kõik andmed Apple võtmehoidja

Eksperdid Indiana Ülikoolist ja Gruusia Institute of Technology uuring Apple operatsioonisüsteemid on tuvastatud nn oht "null päev". See haavatavus turvatarkvara võib viia varguse kasutaja salakood, kui teenus on mõranenud Apple võtmehoidja, hoides paari sisselogimise ja paroole.

Vastavalt saidi register, Haavatavus ütlesid teadlased Apple eelmise aasta oktoobris. Vastuseks Apple palus kuus kuud ei avaldanud üksikasju "auk" ja võimaldada spetsialistide firma probleemi lahendada. Veebruaris 2015 esimene töö eemaldada oht ikka olid, ja ilmselt avaldamist moratooriumi on pikendatud.

Vastavalt ülikooli töötajad, nad suutsid murda uue vahelise teabevahetuse mehhanismi "liivakast" rakendusi. IOS 8 Apple lubatud isoleeritud Varasemate programmide saata üksteisele teavet kontode ja seeläbi hõlbustada kasutaja luba protsessi kolmanda osapoole rakendusi. See võimalus ja võttis ära USA julgeoleku ekspertidega, kõigepealt luua spetsiaalne rakendus ja seejärel nende kaudu olles varastatud paroolid muude toodete App Store ja Mac App Store. Üllatuslikult moderaatorid Apple app kauplustes ei olnud probleeme heakskiitmise õelvara ja katseprogramme viirused jagunevad nii kauplustes.

Arendajad populaarne rakendusi, mis tegeleb paroole massiivid, vastas haavatavust erinevalt. Seega looja 1Password ütles, et ta näeb kuidagi kaitsta ära leitud. Meeskond, mis on vastutavad ohutuse kroom brauseri üldse võimalik loobuda Apple võtmehoidja toetust Chrome iOS ja OS X.

Väärib märkimist, et vaatamata selgele oht, haavatavust ei saa automaatselt pääseda kõik paroolid korraga. Umbes samuti teiste viiruste iOS ja OS X, seda häkkida nõuab mõningaid meetmeid kasutaja. Isik tuleb sisestada oma kasutajanimi ja parool oma. Sel juhul loa aken asendada võlts ja andmed lähevad mitte taotluse kuid ründajad.

Umbes samamoodi varastada paroole hiljuti näidanud Teine turvalisuse ekspert. Ehk ta kasutas sama haavatavust ja personali USA ülikoolides. Kuid samas see oli piiratud ainult võltsitud loa akna iCloud, kuigi ta ütles, et see on võimalik võltsida mis tahes pop-up aken. Igatahes, pärast mitu kuud oodanud vastust Apple see inimene on juba sätestatud üksikasjalik kirjeldus haavatavust Web ja häkkerid võivad kasutada igal ajal.

Ainus soovitus väärtpaberi tüüpväljendid võivad muutuda sellises olukorras umbes paigaldamise taotluste usaldusväärsetest allikatest ja e-kirjade lugemise sõpradelt ainult kontaktid.

kaudu