Sårbarhed "nul dag" i iOS og OS X vil gøre det muligt at stjæle alle data fra Apple nøglering

Eksperter fra Indiana University og Georgia Institute of Technology i undersøgelsen Apple operativsystemer har identificeret den såkaldte trussel om "nul dag". Denne sårbarhed i sikkerhedssoftware kan føre til tyveri af brugerens hemmelige kode, som tjenesten er revnet Apple nøglering, holder parret af logins og passwords.

Ifølge webstedet registret, Sårbarhed forskerne sagde Apple i oktober sidste år. Som svar på Apple bad om seks måneder ikke offentliggøre detaljer om "hul", og gøre det muligt for specialister i selskabet for at løse problemet. I februar 2015 til det første værk fjerne faren stadig var, og sandsynligvis til offentliggørelsen af ​​moratoriet er blevet udvidet.

Ifølge universitetets medarbejdere, de var i stand til at knække den nye ordning for kommunikation mellem de "sandkassen" applikationer. I iOS 8 Apple tilladt isolerede tidligere programmer sende hinanden oplysninger om regnskabet og dermed lette brugernes godkendelsesprocessen i tredjepartsprogrammer. Denne mulighed og udnyttede de amerikanske sikkerhedseksperter, først oprette en særlig applikation, og derefter gennem dem at have stjålet adgangskoder af andre produkter af App Store og Mac App Store. Overraskende har moderatorerne Apple app stores ikke har problemer med godkendelsen af ​​skadelig software og pilotprojekter med virus falder i begge butikker.

Udviklerne af populære programmer, der beskæftiger sig med passwords arrays, svarede på sårbarhed forskellige måder. Således skaberen af ​​1Password sagde, at han ikke ser nogen måde at beskytte mod den udnytter fundet. Et hold, der er ansvarlig for sikkerheden af ​​browseren Chromium overhovedet kan opgive Apple nøglering støtte i Chrome til iOS og OS X.

Det er værd at bemærke, at på trods af den tilsyneladende fare, er sårbarheden ikke automatisk adgang til alle adgangskoder på en gang. Om samt andre vira i iOS og OS X, dette hack kræver en vis handling fra brugeren. En person skal indtaste dit login og password på egen hånd. I dette tilfælde vil vinduet tilladelsen blive erstattet med en falsk, og dataene vil gå ikke til ansøgningen, men til angriberne.

Omkring samme måde at stjæle passwords for nylig demonstreret En anden sikkerhedsekspert. Måske udnyttede han den samme sårbarhed, og de ansatte i amerikanske universiteter., Mens det var begrænset til kun en forfalsket vindue tilladelse i iCloud, selvom det sagde imidlertid, at det vil være muligt at forfalske oplysninger pop-up vindue. Alligevel, efter mange måneders ventetid på et svar fra Apple denne person har allerede lagt en detaljeret beskrivelse af sårbarheden af ​​World Wide Web, og hackere kan bruge det til enhver tid.

Den eneste henstilling for et sikkerheds standard fraser kan blive i sådan en situation om installation af programmer fra pålidelige kilder og læsning e-mails fra venner kun kontakter.

via