Плохая новость для пользователей, что у нас есть устройство Apple. Исследователи безопасности из Университет Индианы y el Технологический институт Джорджии обнаружили серьезный недостаток безопасности в iOS и OS X, который позволяет злоумышленнику украсть пароли, хранящиеся в связке ключей iCloud, и т.д.
Команда исследователей сообщила Apple об этой уязвимости в системе безопасности в октябре прошлого года. В тот момент Apple признала серьезность проблемы и попросили следователей в течение как минимум шести месяцев рассмотреть этот вопрос, прежде чем они обнародуют информацию о постановлении. В феврале прошлого года Apple попросила команду, обнаружившую ошибку, предоставить дополнительную информацию, но проблема не была решена в последних выпусках операционных систем «укушенного яблока».
Экспертам по безопасности удалось загрузить вредоносное ПО, способное использовать определенные уязвимости в iOS и OS X, как в Mac App Store, так и в App Store.. Скомпрометированные приложения были одобрены Apple на обеих платформах, несмотря на то, что она была проинформирована о проблеме. Команда также сообщила, что они протестировали эксплойт с различными приложениями Mac и iOS, предоставив тревожные данные: почти 90% приложений уязвимы для взлома, предоставляя полный доступ к данным, хранящимся в приложениях, включая логин.
Вредоносный код не может напрямую получить доступ к связке ключей iCloud. Что должен сделать злоумышленник, так это обманом заставить нас ввести наши учетные данные в мошенническое окно. Это называется «фишинг».
Недостаток также присутствует в сторонних приложениях, таких как 1Password, который утверждает, что не существует способа защиты от этого эксплойта. Google также утверждает, что защитить себя невозможно, поэтому в качестве меры предосторожности он удалил связку ключей, включенную в Chrome для OS X.
Единственный способ решить эту проблему прямо сейчас - это скачиваем приложения только известных разработчиков, даже если мы скачиваем их из официальных магазинов. Другими словами, не устанавливайте приложения от новых разработчиков для их тестирования, что тоже не очень хорошо.
Теперь, когда он был опубликован, Apple должна поставить батарейки. Путь будет нелегким, и нужно будет изменить важные вещи как в iOS, так и в OS X, но они могут воспользоваться тем фактом, что они собираются запустить новые операционные системы, чтобы внести необходимые изменения. Как бы то ни было, это вызывает беспокойство, и такая компания, как Apple, которая так сильно защищает нашу конфиденциальность, не может позволить себе такое серьезное нарушение безопасности.
Где тот, кто сказал, что безопасность Apple непреодолима?
нет безопасной системы! ни windows, ни android, ни ios, ни родившая их мать ...
Хорошо то, что вы являетесь частью команды, которая это обнаружила, на самом деле Антонио 😀