Kwetsbaarheid "zero day" in iOS en OS X zal toestaan ​​om alle gegevens te stelen van de Apple Keychain

Deskundigen van Indiana University en het Georgia Institute of Technology in de studie besturingssysteem van Apple-systemen hebben de zogenaamde dreiging van "zero day" geïdentificeerd. Deze kwetsbaarheid in de beveiligingssoftware kunnen leiden tot de diefstal van geheime code van de gebruiker, evenals de service is gebarsten Apple Keychain, het houden van het paar logins en wachtwoorden.

Volgens de site The Register, Kwetsbaarheid onderzoekers zei dat Apple in oktober vorig jaar. In antwoord op Apple gevraagd gedurende zes maanden geen details bekend over het "gat" en laat de specialisten van het bedrijf om het probleem op te lossen. In februari 2015, het eerste werk om het gevaar nog verwijderd waren, en waarschijnlijk tot de publicatie van het moratorium is uitgebreid.

Volgens medewerkers van de universiteit, waren ze in staat om het nieuwe mechanisme van de communicatie te kraken tussen de "sandbox" toepassingen. In iOS 8 Apple toegestaan geïsoleerd eerdere programma's te sturen elkaar informatie over de rekeningen en daarmee gebruiker autorisatieproces in applicaties van derden te vergemakkelijken. Deze kans en maakte gebruik van de Amerikaanse veiligheidsdiensten experts, voor het eerst een speciale applicatie te maken, en vervolgens door hen te hebben gestolen wachtwoorden van andere producten van de App Store en Mac App Store. Verrassend is dat de moderators Apple app stores geen problemen met de goedkeuring van kwaadaardige software en pilot-programma's hebben met virussen in beide winkels vallen.

De ontwikkelaars van de populaire toepassingen, het omgaan met wachtwoorden arrays, reageerde op de kwetsbaarheid van de verschillende manieren. Zo is de schepper van 1Password zei dat hij ziet geen manier om te beschermen tegen de exploit gevonden. Een team dat verantwoordelijk is voor de veiligheid van de Chromium browser helemaal kan Apple Keychain steun in Chrome te verlaten voor iOS en OS X.

Vermeldenswaard is dat, ondanks de schijnbare gevaar, kwetsbaarheid niet automatisch toegang tot alle wachtwoorden te krijgen in een keer. Over evenals andere virussen in de iOS en OS X, deze hack vereist enige actie van de gebruiker. Een persoon nodig hebt om uw login en wachtwoord in te voeren op hun eigen. In dit geval zal het venster vergunning worden vervangen door een nep, en de gegevens gaan niet naar de toepassing, maar met de aanvallers.

Rond dezelfde manier om wachtwoorden onlangs te stelen gedemonstreerd Een andere security expert. Misschien benut hij dezelfde kwetsbaarheid, en het personeel van de Amerikaanse universiteiten. Echter, terwijl het werd beperkt tot slechts een vervalste venster vergunning in iCloud, maar het zei dat het mogelijk zal zijn om eventuele pop-up venster te vervalsen. Hoe dan ook, na vele maanden wachten op een reactie van Apple deze persoon reeds aangelegd een gedetailleerde beschrijving van de kwetsbaarheid van het web, en hackers kan het gebruiken op elk gewenst moment.

De enige aanbeveling voor een beveiligingsstandaard zinnen kan worden in een dergelijke situatie over de installatie van toepassingen van vertrouwde bronnen en e-mails lezen van alleen vrienden contacten.

via