A biztonsági rés „nulladik napi” iOS és OS X lehetővé teszi, hogy ellopja az összes adatot az Apple kulcstartó
Makradar A Technológia / / December 19, 2019
Szakértők Indiana Egyetemen és a Georgia Institute of Technology, a tanulmány az Apple operációs rendszerek azonosították az úgynevezett veszélyt jelent a „nulladik napi”. Ez a biztonsági rés a biztonsági szoftvert vezethet a lopást a felhasználó titkos kódot, mint a szolgáltatás repedt Apple kulcstartó, miközben a pár nevek és jelszavak.
Szerint a helyszínen a nyilvántartásSérülékenységkezelés kutatók szerint az Apple tavaly októberben. Válaszul az Apple kérte hat hónapig nem tette közzé részleteket a „lyuk”, és lehetővé teszi a szakemberek a cég, hogy megoldja a problémát. Februárban 2015 az első munkája, hogy távolítsa el a veszély még voltak, és valószínűleg a kiadvány a moratórium bővült.
Szerint az egyetemi alkalmazottak, képesek voltak feltörni az új mechanizmus közötti kommunikációs „sandbox” alkalmazások. Az iOS 8 Apple engedélyezett elszigetelt korábbi programok küld egymásnak információt a számlákat, és ezáltal megkönnyítik a felhasználó-engedélyezési folyamat során harmadik féltől származó alkalmazások. Ezt a lehetőséget, és kihasználta az amerikai biztonsági szakértők, először hozzon létre egy speciális alkalmazás, majd rajtuk keresztül ellopta jelszavakat más termékek az App Store és a Mac App Store. Meglepő módon, a moderátorok Apple alkalmazás boltok nem volt kérdés a jóváhagyást a rosszindulatú szoftverek és kísérleti programok vírusok esnek mindkét boltokban.
A fejlesztők a népszerű alkalmazások foglalkozó jelszavakat tömbök, reagált a biztonsági rés a különböző módon. Így az alkotója 1Password azt mondta, hogy nem lát utat, hogy megvédje az exploit található. A csapat, amely felelős a biztonsági Chromium böngésző egyáltalán elvetheti Apple kulcstartó támogatás a Chrome iOS és OS X
Érdemes megjegyezni, hogy annak ellenére, hogy a látszólagos veszély, a biztonsági rés nem automatikusan hozzáférnek az összes jelszót egyszerre. Mintegy valamint más vírusok az iOS és OS X, ez a hack igényel felhasználói művelet. Egy személy meg kell adnia felhasználónevét és jelszavát a saját. Ebben az esetben az engedély ablak helyett egy hamis, és az adatok nem megy az alkalmazást, de a támadók.
Mintegy ugyanúgy ellopni a jelszavakat a közelmúltban bizonyították Egy másik biztonsági szakértő. Talán kihasználva az azonos biztonsági rés, és a személyzet az amerikai egyetemeken. Ugyanakkor, ha korlátozódott csupán egy hamis engedélyt ablak iCloud, bár azt mondta, hogy lehetséges lesz meghamisítani pop-up ablakban. Különben is, miután több hónapos vár választ az Apple-től ez a személy már lefektetett részletes leírása a biztonsági rés az interneten, és a hackerek használhatja bármikor.
Az egyetlen ajánlást a biztonsági szabvány kifejezések válhat egy ilyen helyzetben körülbelül az alkalmazások telepítésére megbízható forrásból származó és e-maileket olvasó csak az ismerősöktől kapcsolatokat.
keresztül