Berita buruk bagi pengguna bahawa kami mempunyai peranti Apple. Penyelidik keselamatan dari Indiana University dan Institut Teknologi Georgia telah menemui kelemahan keselamatan utama dalam iOS dan OS X yang membolehkan pengguna yang berniat jahat mencuri kata laluan yang disimpan di Keychain iCloud, antara lain.
Pasukan penyelidik memaklumkan Apple mengenai kekurangan keselamatan ini pada Oktober lalu. Pada ketika itu, Apple mengakui betapa seriusnya masalah itu dan meminta penyiasat sekurang-kurangnya enam bulan untuk menangani masalah tersebut sebelum mereka mengeluarkan maklumat mengenai keputusan tersebut. Februari lalu, Apple meminta pasukan yang menemui bug untuk mendapatkan lebih banyak maklumat, tetapi masalahnya belum dapat diselesaikan dalam siaran terbaru sistem operasi epal yang digigit.
Pakar keselamatan berjaya memuat naik perisian hasad yang mampu mengeksploitasi kerentanan tertentu di iOS dan OS X ke Mac App Store dan App Store. Aplikasi yang dikompromikan itu diluluskan oleh Apple di kedua-dua platform tersebut walaupun diberitahu mengenai masalah tersebut. Pasukan itu juga mengatakan bahawa mereka telah menguji eksploitasi dengan aplikasi Mac dan iOS yang berbeza, memberikan data yang merisaukan: hampir 90% aplikasi terdedah kepada pelanggaran keselamatan, membenarkan akses penuh ke data yang tersimpan dalam aplikasi, termasuk log masuk.
Kod jahat tidak boleh mengakses rantai kunci iCloud secara langsung. Apa yang harus dilakukan oleh pengguna yang jahat adalah menipu kita untuk meletakkan bukti kelayakan kita dalam tetingkap penipuan. Ini dikenali sebagai "phishing".
Kekurangan ini juga terdapat dalam aplikasi pihak ketiga seperti 1Password, yang mendakwa bahawa tidak ada cara untuk melindungi terhadap eksploitasi ini. Google juga mendakwa bahawa mustahil untuk melindungi diri anda, jadi sebagai langkah berjaga-jaga, ia membuang rantai kunci yang disertakan dalam Chrome untuk OS X.
Satu-satunya cara untuk mengatasi masalah ini sekarang adalah muat turun hanya aplikasi dari pembangun yang dikenali, walaupun kami memuat turunnya dari kedai rasmi. Dengan kata lain, jangan pasangkan aplikasi dari pembangun baru untuk mengujinya, yang juga tidak baik.
Sekarang ia telah diterbitkan, Apple harus meletakkan bateri. Jalan tidak akan mudah dan perkara penting harus diubah baik di iOS dan OS X, tetapi mereka dapat memanfaatkan hakikat bahawa mereka akan melancarkan sistem operasi baru untuk membuat perubahan yang diperlukan. Walau apa pun yang berlaku, ia membimbangkan dan syarikat seperti Apple yang melindungi privasi kami sehingga tidak mampu melakukan pelanggaran keselamatan yang begitu besar.
Di mana orang yang mengatakan bahawa keselamatan Apple tidak dapat diatasi?
tidak ada sistem yang selamat! baik windows maupun android ataupun iOS atau ibu yang melahirkan mereka ...
Perkara yang baik ialah anda adalah sebahagian daripada pasukan yang menemuinya, sungguh Antonio 😀