重大なセキュリティ上の欠陥がiOSとOSXに影響を与える

Appleデバイスを持っているというユーザーにとっては悪いニュースです。 からのセキュリティ研究者 インディアナ大学 Y·エル ジョージア工科大学 悪意のあるユーザーがiCloudキーチェーンに保存されているパスワードを盗むことを可能にするiOSおよびOSXの主要なセキュリティ上の欠陥を発見しました。 他の人の間で。

研究者チームは、昨年XNUMX月にこのセキュリティ上の欠陥についてAppleに通知しました。 その瞬間に、 Appleは問題の深刻さを認めた そして、判決に関する情報を発表する前に、調査員に少なくともXNUMXか月間問題に対処するよう求めた。 昨年XNUMX月、Appleはバグを発見したチームに詳細を尋ねましたが、噛まれたAppleオペレーティングシステムの最新リリースでは問題は解決されていません。

セキュリティの専門家は、iOSとOSXの特定の脆弱性を悪用できるマルウェアをMacAppStoreとAppStoreの両方にアップロードすることに成功しました。。 侵害されたアプリは、問題が通知されたにもかかわらず、両方のプラットフォームでAppleによって承認されました。 チームはまた、さまざまなMacおよびiOSアプリケーションでエクスプロイトをテストし、厄介なデータを提供したと述べました。 アプリケーションのほぼ90％がセキュリティ違反に対して脆弱です、ログインを含む、アプリケーションに保存されているデータへのフルアクセスを許可します。

悪意のあるコードがiCloudキーチェーンに直接アクセスできない。 悪意のあるユーザーがすべきことは、私たちをだまして、資格情報を不正なウィンドウに配置させることです。 これは「フィッシング」として知られています。

この欠陥は、このエクスプロイトから保護する方法がないと主張する1Passwordなどのサードパーティアプリケーションにも存在します。 Googleはまた、自分自身を保護することは不可能であると主張しているため、予防措置として、Chrome for OSXに含まれているキーチェーンを削除しました。

現在この問題に対処する唯一の方法は 公式ストアからダウンロードした場合でも、既知の開発者からのアプリのみをダウンロードします。 言い換えれば、新しい開発者からのアプリをインストールしてテストしないでください。これも良くありません。

公開されたので、 Appleはバッテリーを入れるべきです。 道は簡単ではなく、iOSとOS Xの両方で重要なことを変更する必要がありますが、必要な変更を加えるために新しいオペレーティングシステムを起動するという事実を利用することができます。 とはいえ、それは心配であり、私たちのプライバシーを保護しているAppleのような会社は、このような大規模なセキュリティ違反を犯す余裕はありません。