Rimtas saugumo trūkumas veikia „iOS“ ir „OS X“

Blogos naujienos vartotojams, turintiems Apple įrenginį. saugumo tyrinėtojai Indianos universitetas ir Džordžijos technologijos institutas aptiko didelį „iOS“ ir „OS X“ saugos trūkumą, dėl kurio piktybinis vartotojas gali pavogti „iCloud Keychain“ saugomus slaptažodžius, among others.

Tyrėjų komanda apie šį saugumo trūkumą „Apple“ informavo praėjusių metų spalį. Tuo momentu, „Apple“ pripažino problemos rimtumą ir paprašė tyrėjų mažiausiai šešis mėnesius išspręsti šią problemą prieš paskelbiant nutarimo informaciją. Praėjusį vasarį „Apple“ paprašė klaidą aptikusios komandos pateikti daugiau informacijos, tačiau naujausiuose „įkando obuolio“ operacinių sistemų leidimuose problema nebuvo išspręsta.

Saugos ekspertams pavyko įkelti kenkėjiškas programas, galinčias išnaudoti tam tikras „iOS“ ir „OS X“ spragas, į „Mac App Store“ ir „App Store“. Pažeistas programas „Apple“ patvirtino abiejose platformose, nepaisant to, kad buvo informuota apie problemą. Komanda taip pat teigė, kad išbandė išnaudojimą su skirtingomis „Mac“ ir „iOS“ programomis ir pateikė nerimą keliančius duomenis: beveik 90 % programų yra pažeidžiamos dėl saugumo trūkumų, suteikianti visišką prieigą prie programose saugomų duomenų, įskaitant prisijungimą.

Kenkėjiškas kodas negali tiesiogiai pasiekti „iCloud Keychain“.. Piktybiškas vartotojas turėtų priversti mus įvesti savo kredencialus į apgaulingą langą. Tai žinoma kaip „sukčiavimas“.

Trūkumas taip pat yra trečiųjų šalių programose, pvz., 1Password, kuris teigia, kad nėra būdo apsisaugoti nuo šio išnaudojimo. „Google“ taip pat teigia, kad apsisaugoti neįmanoma, todėl atsargumo dėlei pašalino „Chrome“, skirtą OS X, įtrauktą raktų pakabuką.

Šiuo metu vienintelis būdas kovoti su šia problema yra atsisiųskite programas tik iš žinomų kūrėjų, net jei jas atsisiunčiame iš oficialių parduotuvių. Kitaip tariant, neįdiekite naujų kūrėjų programų, kad jas išbandytumėte, o tai taip pat neskamba.

Dabar, kai jis buvo paskelbtas, „Apple“ turėtų susitvarkyti. Kelias nebus lengvas ir svarbius dalykus teks keisti tiek iOS, tiek OS X, tačiau jie galėtų pasinaudoti tuo, kad ketina paleisti naujas operacines sistemas, kad atliktų reikiamus pakeitimus. Kad ir kaip būtų, tai kelia nerimą ir tokia įmonė kaip „Apple“, kuri labai saugo mūsų privatumą, negali sau leisti turėti tokio didelio saugumo trūkumo.