Schlechte Nachrichten für Benutzer, die ein Apple-Gerät besitzen. Sicherheitsforscher der Indiana University und Georgia Institute of Technology haben eine große Sicherheitslücke in iOS und OS X entdeckt, die es einem böswilligen Benutzer ermöglicht, im iCloud-Schlüsselbund gespeicherte Passwörter zu stehlen. unter anderem.
Das Forschungsteam informierte Apple im vergangenen Oktober über diese Sicherheitslücke. In diesem Moment, Apple hat die Schwere des Problems erkannt und forderte die Ermittler auf, sich mindestens sechs Monate lang mit der Angelegenheit zu befassen, bevor sie die Informationen aus diesem Urteil veröffentlichten. Im vergangenen Februar forderte Apple weitere Informationen von dem Team an, das den Fehler entdeckt hatte, aber das Problem wurde in den neuesten Versionen der Betriebssysteme des angebissenen Apfels nicht behoben.
Sicherheitsexperten gelang es, Malware, die bestimmte Schwachstellen in iOS und OS X ausnutzen kann, sowohl in den Mac App Store als auch in den App Store hochzuladen. Die kompromittierten Apps wurden von Apple auf beiden Plattformen genehmigt, obwohl Apple auf das Problem aufmerksam gemacht wurde. Das Team sagte außerdem, dass es den Exploit mit verschiedenen Mac- und iOS-Anwendungen getestet habe und besorgniserregende Daten geliefert habe: Fast 90 % der Anwendungen sind anfällig für die SicherheitslückeDies ermöglicht den vollständigen Zugriff auf die in Anwendungen gespeicherten Daten, einschließlich der Anmeldung.
Schädlicher Code kann nicht direkt auf den iCloud-Schlüsselbund zugreifen. Ein böswilliger Benutzer sollte uns dazu verleiten, unsere Anmeldeinformationen in ein betrügerisches Fenster einzugeben. Dies wird als „Phishing“ (Identitätsfälschung) bezeichnet.
Der Fehler tritt auch in Apps von Drittanbietern wie 1Password auf, die behaupten, dass es keine Möglichkeit gibt, sich vor diesem Exploit zu schützen. Google behauptet außerdem, dass es unmöglich sei, sich selbst zu schützen, und hat daher vorsorglich den in Chrome für OS X enthaltenen Schlüsselbund entfernt.
Die einzige Möglichkeit, dieses Problem zu bekämpfen, besteht derzeit darin Laden Sie nur Anwendungen von bekannten Entwicklern herunter, auch wenn wir sie aus offiziellen Stores herunterladen. Mit anderen Worten: Installieren Sie keine Apps von neuen Entwicklern, um sie auszuprobieren, was auch nicht gut klingt.
Nachdem es nun veröffentlicht wurde, Apple sollte die Batterien bekommen. Der Weg wird nicht einfach sein und es müssen sowohl bei iOS als auch bei OS Wie dem auch sei, es ist besorgniserregend und ein Unternehmen wie Apple, das unsere Privatsphäre so sehr schützt, kann sich eine so große Sicherheitslücke nicht leisten.
Wo ist derjenige, der gesagt hat, dass die Sicherheit von Apple unüberwindbar ist?
Es gibt kein sicheres System! weder Windows noch Android noch iOS noch die Mutter, die sie geboren hat ...
Das Gute ist, dass du Teil des Teams bist, das es entdeckt hat, richtig Antonio 😀