Ozbiljna sigurnosna greška utječe na iOS i OS X

Pablo Aparicio

2 minuta

Minijatura video zapisa za vimeo video Postupak otiska prsta koji zaobilazi sigurnost Touch ID-a

Loše vijesti za korisnike da imamo Apple uređaj. Istraživači sigurnosti iz Univerzitet Indiana y el Georgia Institute of Technology su otkrili veliku sigurnosnu manu u iOS-u i OS-u X koja dozvoljava zlonamjernom korisniku da krade lozinke pohranjene u iCloud privjesku, između ostalog.

Tim istraživača obavijestio je Apple o ovoj sigurnosnoj grešci prošlog oktobra. U tom trenutku, Apple je prepoznao ozbiljnost problema i zatražio od istražitelja najmanje šest mjeseci da riješe problem prije nego što objave informacije o presudi. Prošlog februara Apple je zatražio više informacija od tima koji je otkrio grešku, ali problem nije riješen u najnovijim izdanjima izgriženih operativnih sistema Apple.

Sigurnosni stručnjaci uspjeli su učitati malware sposoban za iskorištavanje određenih ranjivosti u iOS-u i OS X-u i u Mac App Store i u App Store. Kompromitovane aplikacije odobrio je Apple na obje platforme, iako su obaviješteni o problemu. Tim je takođe rekao da su testirali exploit sa različitim Mac i iOS aplikacijama, pružajući zabrinjavajuće podatke: gotovo 90% aplikacija je ranjivo na narušavanje sigurnosti, omogućavajući puni pristup podacima pohranjenim u aplikacijama, uključujući prijavu.

Zlonamjerni kod ne može izravno pristupiti iCloud privjesku. Zlonamjerni korisnik treba da nas prevari da svoje vjerodajnice stavimo u lažni prozor. Ovo je poznato kao "krađa identiteta".

Nedostatak je prisutan i u aplikacijama trećih strana poput 1Password, koji tvrdi da ne postoji način zaštite od ovog iskorištavanja. Google takođe tvrdi da je nemoguće zaštititi se, pa je iz predostrožnosti uklonio privjesak koji je uključen u Chrome za OS X.

Jedini način borbe protiv ovog problema trenutno je preuzmite samo aplikacije poznatih programera, čak i ako ih preuzmemo iz službenih trgovina. Drugim riječima, nemojte instalirati aplikacije od novih programera da biste ih testirali, što ni ne zvuči dobro.

Sada kada je objavljeno, Apple bi trebao staviti baterije. Put neće biti lak i bitne stvari će se morati promijeniti i na iOS-u i na OS-u X, ali mogli bi iskoristiti činjenicu da će pokrenuti nove operativne sisteme kako bi napravili potrebne promjene. Bilo kako bilo, zabrinjavajuće je i kompanija poput Applea koja toliko štiti našu privatnost ne može si priuštiti tako veliko narušavanje sigurnosti.


Zanimaju vas:
Prema Appleu, to je najefikasnija svjetska kompanija u području sigurnosti
Pratite nas na Google Vijestima

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Antonio rekao je
    čini 9 godina

    Gdje je onaj koji je rekao da je Appleova sigurnost nepremostiva?
    nema sigurnog sistema! ni prozori ni android ni ios ni majka koja ih je rodila ...

    Odgovorite Antoniju
  2.   Danijel rekao je
    čini 9 godina

    Dobra stvar je što ste dio tima koji je to otkrio, stvarno Antonio 😀

    Odgovorite Danielu