Grava sekureca difekto influas iOS kaj OS X

Video-bildeto por vimeo-video Fingrospura procezo por preterpasi Touch ID-sekurecon

Malbonaj novaĵoj por uzantoj, ke ni havas Apple-aparaton. Sekurecaj esploristoj de la Universitato de Indiana kaj la Kartvelia Instituto pri Teknologio malkovris gravan sekurecan difekton en iOS kaj OS X, kiu permesas al malica uzanto ŝteli pasvortojn konservitajn en iCloud-Ŝlosilĉeno, inter aliaj.

La teamo de esploristoj informis Apple pri ĉi tiu sekureca difekto en oktobro pasinta. Tiumomente, Apple agnoskis la seriozecon de la problemo kaj petis enketistojn almenaŭ ses monatojn pritrakti la aferon antaŭ ol ili publikigis la informojn pri la verdikto. Pasintan februaron Apple petis pliajn informojn al la teamo, kiu malkovris la cimon, sed la problemo ne estis solvita en la plej novaj versioj de la morditaj pomaj operaciumoj.

Spertuloj pri sekureco sukcesis alŝuti malbon-programon kapablan ekspluati iujn vundeblecojn en iOS kaj OS X kaj al Mac App Store kaj App Store. La kompromititaj programoj estis aprobitaj de Apple en ambaŭ platformoj malgraŭ esti informitaj pri la problemo. La teamo ankaŭ diris, ke ili provis la ekspluaton per malsamaj Mac kaj iOS-aplikoj, provizante maltrankviligajn datumojn: preskaŭ 90% de aplikoj estas vundeblaj al sekurecaj rompoj, permesante plenan aliron al datumoj stokitaj en programoj, inkluzive ensaluton.

Malica kodo ne povas rekte aliri iCloud-ŝlosilĉenon. Kion malica uzanto devas fari estas trompi nin meti niajn atestilojn en fraŭdan fenestron. Ĉi tio estas konata kiel "phishing".

La difekto ankaŭ ĉeestas en triaj aplikoj kiel 1Password, kiu asertas, ke ne ekzistas maniero protekti kontraŭ ĉi tiu ekspluatado. Google ankaŭ asertas, ke ne eblas protekti vin, do kiel antaŭzorga rimedo, ĝi forigis la ŝlosilĉenon inkluzivitan en Chrome por OS X.

La sola maniero kontraŭbatali ĉi tiun problemon nun estas elŝuti nur programojn de konataj programistoj, eĉ se ni elŝutas ilin de oficialaj butikoj. Alivorte, ne instalu programojn de novaj programistoj por testi ilin, kio ankaŭ ne sonas bone.

Nun, kiam ĝi estis publikigita, Apple devas meti la bateriojn. La vojo ne estos facila kaj gravaj aferoj devos ŝanĝiĝi kaj en iOS kaj OS X, sed ili povus utiligi la fakton, ke ili lanĉos novajn operaciumojn por fari la necesajn ŝanĝojn. Estu kiel ajn, ĝi estas maltrankviliga kaj kompanio kiel Apple, kiu tiel protektas nian privatecon, ne povas permesi al si tiel grandan sekurecan breĉon.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

2 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Antonio diris

    Kie estas tiu, kiu diris, ke la sekureco de Apple estas nesuperebla?
    ne ekzistas sekura sistemo! nek fenestroj nek androido nek ios nek la patrino, kiu naskis ilin ...

  2.   daniel diris

    La bona afero estas, ke vi estas parto de la teamo, kiu malkovris ĝin, vere Antonio 😀