Haavoittuvuus "zero day" iOS ja OS X antaa varastaa kaikki tiedot Applen avainnippu

Asiantuntijat Indiana University ja Georgia Institute of Technology tutkimuksessa Applen käyttöjärjestelmien on todettu ns uhka "zero day". Tämä haavoittuvuus tietoturvaohjelmisto voisi johtaa varkaus käyttäjän salaisen koodin, koska palvelu on murtunut Apple avainnippu, pitää pari käyttäjätunnukset ja salasanat.

Se mukaan sivuston The Register, Haavoittuvuus tutkijat sanoi Applen viime vuoden lokakuussa. Vastauksena Apple pyysi kuudeksi kuukaudeksi ei julkaissut yksityiskohtia "reikä" ja anna asiantuntijat yhtiön ongelman ratkaisemiseksi. Helmikuussa 2015 ensimmäinen työ poistaa vaaran vielä olivat, ja luultavasti julkaisemiseen lykkäystä on laajennettu.

Mukaan yliopiston henkilökunnan, he pystyivät halki uusi mekanismi välistä viestintää "hiekkalaatikko" sovelluksia. IOS 8 Apple sallittu eristetty Edellisten ohjelmien lähettävät toisilleen tietoa tileistä ja siten helpottaa käyttäjän lupaprosessi kolmannen osapuolen sovelluksia. Tämä mahdollisuus ja käytti Yhdysvaltain turvallisuus asiantuntijat, ensin luoda erityinen sovellus, ja sitten läpi heistä on varastettu salasanoja muita tuotteita App Store ja Mac App Storesta. Yllättäen moderaattorit Applen sovellus tallentaa ei ollut ongelmia hyväksyntää haittaohjelmia ja pilottiohjelmat viruksia putoavat molemmat myymälöissä.

Kehittäjät suosittuja sovelluksia, käsittelevät salasanoja paneelit, vastasi haavoittuvuutta eri tavoin. Siten luoja 1Password sanoi hän ei näe mitään tapaa suojautua hyödyntää löydetty. Joukkue, joka on vastuussa turvallisuudesta Kromi selaimen ollenkaan voi luopua Applen avainnippu tukea Chrome iOS ja OS X

On syytä huomata, että huolimatta ilmeinen vaara, haavoittuvuus ei automaattisesti käsiksi kaikki salasanat kerralla. Noin sekä muita viruksia iOS ja OS X, tämä hakata edellyttää joitakin toimia käyttäjältä. Henkilö pitää syöttää tunnuksesi ja salasanasi omasta. Tässä tapauksessa lupa ikkuna korvataan fake, ja tiedot menevät eivät sovellukseen vaan hyökkääjiä.

Samoihin tapa varastaa salasanoja äskettäin osoittivat Toinen turvallisuuden asiantuntija. Ehkä hän hyödyntää samaa haavoittuvuutta, ja henkilökunta Yhdysvaltain yliopistoissa. Vaikka se oli rajoitettu vain taottu lupaa ikkunan iCloud, vaikka se sanoi, että se on mahdollista väärentää ponnahdusikkunan. Joka tapauksessa, kun monen kuukauden odottaa vastausta Apple tämä henkilö on jo tuotu esiin yksityiskohtainen kuvaus Webin haavoittuvuutta, ja hakkerit voivat käyttää sitä milloin tahansa.

Ainoa suositus turvastandardiin lauseita voi tulla tällaisessa tilanteessa miten asennetaan sovelluksia vain luotettavista lähteistä ja sähköpostien lukemisesta vain kavereilta yhteystiedot.

kautta