Vyzerá to, že systémy iOS a OS X majú ďalší vážny problém. Tím výskumníkov z univerzít v Indiane, Pekingu a z Technickej univerzity v Georgii, zverejnili 13-stranový dokument, v ktorom popisujú hneď niekoľko vážnych bezpečnostných problémov, ktoré umožňujú, aby škodlivé aplikácie z App Storu získali prístup k citlivým údajom z iných aplikácií, a to aj napriek tomu, že bežia v sandboxe. Napriek tomuto zabezpečeniu však môžu aplikácie získavať vaše heslá z iCloudu, tokeny, heslá z Google Chrome alebo ďalších aplikácií.
Škodlivé aplikácie môžu získať citlivé informácie vďaka chybe v kóde, ktorý zabezpečuje možnosť komunikácie viacerých aplikácií. Práve schopnosť dvoch aplikácií komunikovať medzi sebou umožnila výskumníkom, aby získali citlivé údaje z iCloud Keychain, WebSocket, webu, ako aj z aplikácií ako je Evernote. Za zmienku však stojí, že takýmto spôsobom sa podarilo ukradnúť dáta aj z populárnej aplikácie 1Password, ktorá slúži mnohým ľuďom ako centrum citlivých prihlasovacích údajov. Výskumníci identifikovali vážnu chybu ako „XARA Weakness“ a oznámili, že kontaktovali Apple už v novembri/listopadu minulého roku, odvtedy sa ale nič nezmenilo a nielen, že Apple na oznámenie nezareagoval, ale ani ju neopravil. Preto sa tím vedcov rozhodol vypustiť kód na verejnosť, čo jednak donúti Apple opraviť chybu, keďže teraz sa jej môžu zmocniť hackeri, ktorí ju môžu naozaj použiť.
*Zdroj: MacRumors
Ještě že používám na všech platformách keepass který je zdarma.
Elder: Myslím sí, že vzhleem k tomu, že KeePass také komunikuje s dalšími aplikacemi, tak se týká chyba i této aplikace
Ještě že nepoužívám ani jedno. Mám z těhle aplikací so schraňují hesla strach. hacknou jedno, hacknou vše. No… Můj strach se naplnil. Snad to brzy v zájmu všech uživatelů opraví.
KeePass funguje jinak, zakódovaný soubor se ukládá na vzdálené úložiště (pokud chcete) a je jen na Vás kam a jak si to tam zabezpečíte, s žádným serverem nespolupracuje. I pokud Vám někdo datový soubor ukradne a máte dobré Master heslo, nikdy se k datům nedostane.