În octombrie 2014, un grup de șase cercetători a ocolit cu succes toate mecanismele de securitate ale Apple pentru a plasa o aplicație în Mac App Store și App Store. În practică, ar putea introduce aplicații rău intenționate în dispozitivele Apple care ar putea obține informații foarte valoroase. Potrivit unui acord cu Apple, acest fapt nu urma să fie publicat timp de aproximativ șase luni, lucru pe care cercetătorii l-au respectat.
Din când în când auzim despre o gaură de securitate, fiecare sistem le are, dar acesta este unul foarte mare. Permite unui atacator să împingă o aplicație prin ambele App Stories care pot fura parola iCloud Keychain, aplicația Mail și toate parolele stocate în Google Chrome.
[youtube id=”S1tDqSQDngE” width=”620″ height=”350″]
Defectul poate permite programelor malware să obțină o parolă de la aproape orice aplicație, indiferent dacă este preinstalată sau terță parte. Grupul a reușit să depășească complet sandboxing-ul și a obținut astfel date din cele mai utilizate aplicații precum Everenote sau Facebook. Întreaga problemă este descrisă în document „Acces neautorizat la resurse între aplicații pe MAC OS X și iOS”.
Apple nu a comentat public această problemă și a solicitat doar informații mai detaliate de la cercetători. Deși Google a eliminat integrarea brelocului, aceasta nu rezolvă problema ca atare. Dezvoltatorii 1Password au confirmat că nu pot garanta 100% securitatea datelor stocate. Odată ce un atacator intră în dispozitivul tău, acesta nu mai este dispozitivul tău. Apple trebuie să vină cu o remediere la nivel de sistem.
Cu siguranță este o greșeală, dar sfatul depinde de persoană, ce aplicație instalează..
iar dacă instalez aplicații din ofiko App Store, pe care le accesez din „marcajele” implicite ale iPhone-ului, nu am un sistem iOS „crapat”, va/mi-a pus în pericol chiar și micuța mea, ptm. iPhone-ul meu cu iOS 8,3? Conform articolului, am senzația că este... Și ce aplicații instalez? Din opțiunea „gratuit”.
Ideea aici este că aceste aplicații malware pot intra în App Store pe cale oficială, iar utilizatorul le descarcă apoi crezând că sunt bine când au trecut de inspecția Apple. Deci este mai bine să nu instalați aplicații de la dezvoltatori necunoscuți. Cel puțin așa înțeleg eu.
Exact cum spui. În orice caz, sunt destul de surprins, dacă informația este adevărată, că Apple ar fi știut despre asta de peste jumătate de an și nu a făcut nimic în acest sens.
Estimăm că, probabil, Apple a suplimentat controlul din App Store după primirea informației, iar riscul în acest sens este minim pentru iPhone/iPad.
Cu toate acestea, nu trebuie să fie atât de neglijabil cu MAC, unde aplicațiile din afara MacAppStore sunt instalate destul de normal.