Zavřít reklamu

Keychain Klíčenka OS X Yosemite iconVyzerá to, že systémy iOS a OS X majú ďalší vážny problém. Tím výskumníkov z univerzít v Indiane, Pekingu a z Technickej univerzity v Georgii, zverejnili 13-stranový dokument, v ktorom popisujú hneď niekoľko vážnych bezpečnostných problémov, ktoré umožňujú, aby škodlivé aplikácie z App Storu získali prístup k citlivým údajom z iných aplikácií, a to aj napriek tomu, že bežia v sandboxe. Napriek tomuto zabezpečeniu však môžu aplikácie získavať vaše heslá z iCloudu, tokeny, heslá z Google Chrome alebo ďalších aplikácií.

Škodlivé aplikácie môžu získať citlivé informácie vďaka chybe v kóde, ktorý zabezpečuje možnosť komunikácie viacerých aplikácií. Práve schopnosť dvoch aplikácií komunikovať medzi sebou umožnila výskumníkom, aby získali citlivé údaje z iCloud Keychain, WebSocket, webu, ako aj z aplikácií ako je Evernote. Za zmienku však stojí, že takýmto spôsobom sa podarilo ukradnúť dáta aj z populárnej aplikácie 1Password, ktorá slúži mnohým ľuďom ako centrum citlivých prihlasovacích údajov. Výskumníci identifikovali vážnu chybu ako „XARA Weakness“ a oznámili, že kontaktovali Apple už v novembri/listopadu minulého roku, odvtedy sa ale nič nezmenilo a nielen, že Apple na oznámenie nezareagoval, ale ani ju neopravil. Preto sa tím vedcov rozhodol vypustiť kód na verejnosť, čo jednak donúti Apple opraviť chybu, keďže teraz sa jej môžu zmocniť hackeri, ktorí ju môžu naozaj použiť.

*Zdroj: MacRumors

Dnes nejčtenější

Další články