Daniel Hruska Noong Oktubre 2014, matagumpay na nalampasan ng isang pangkat ng anim na mananaliksik ang lahat ng mekanismo ng seguridad ng Apple upang maglagay ng app sa Mac App Store at App Store. Sa pagsasagawa, maaari silang makakuha ng mga nakakahamak na application sa mga Apple device na makakakuha ng napakahalagang impormasyon. Ayon sa isang kasunduan sa Apple, ang katotohanang ito ay hindi mai-publish sa loob ng halos anim na buwan, na sinunod ng mga mananaliksik.
Paminsan-minsan naririnig namin ang tungkol sa isang butas sa seguridad, bawat sistema ay may mga ito, ngunit ang isang ito ay talagang malaki. Pinapayagan nito ang isang umaatake na itulak ang isang app sa pamamagitan ng parehong Mga Kwento ng App na maaaring nakawin ang password ng iCloud Keychain, ang Mail app, at lahat ng password na nakaimbak sa Google Chrome.
[youtube id=”S1tDqSQDngE” width=”620″ height=”350″]
Maaaring payagan ng kapintasan ang malware na makakuha ng password mula sa halos anumang app, pre-installed man o third-party. Nagtagumpay ang grupo na ganap na mapagtagumpayan ang sandboxing at sa gayon ay nakakuha ng data mula sa mga pinakaginagamit na application tulad ng Everenote o Facebook. Ang buong bagay ay inilarawan sa dokumento "Hindi awtorisadong Cross-App Resource Access sa MAC OS X at iOS".
Ang Apple ay hindi nagkomento sa publiko tungkol sa bagay na ito at humiling lamang ng mas detalyadong impormasyon mula sa mga mananaliksik. Bagama't inalis ng Google ang pagsasama ng keychain, hindi nito nalulutas ang problema nang ganoon. Kinumpirma ng mga developer ng 1Password na hindi nila 100% magagarantiya ang seguridad ng nakaimbak na data. Kapag nakapasok ang isang umaatake sa iyong device, hindi na ito ang iyong device. Ang Apple ay kailangang makabuo ng isang pag-aayos sa antas ng system.
Siguradong isang pagkakamali, ngunit ang payo ay nakasalalay sa tao, kung aling application ang kanyang ini-install.
at kung nag-install ako ng mga application mula sa ofiko App Store, na ina-access ko mula sa default na "mga bookmark" ng iPhone, wala akong "cracked" na iOS system, ito ay / ay nanganganib kahit na ang aking maliit na bagay, ptm. ang aking iPhone na may iOS 8,3? Ayon sa artikulo, mayroon akong pakiramdam na ito ay... At anong mga application ang mai-install ko? Mula sa opsyong "libre".
Ang punto dito ay maaaring makapasok ang mga malware application na ito sa App Store sa pamamagitan ng opisyal na paraan, at pagkatapos ay ida-download ng user ang mga ito sa pag-aakalang ayos lang sila kapag nakapasa sila sa inspeksyon ng Apple. Kaya mas mahusay na huwag mag-install ng mga application mula sa hindi kilalang mga developer. Atleast yun ang pagkakaintindi ko.
Sakto sa sinasabi mo. Sa anumang kaso, mas nagulat ako, kung ang impormasyon ay totoo, na ang Apple ay di-umano'y alam ang tungkol dito sa loob ng higit sa kalahating taon at walang nagawa tungkol dito.
Tinatantya ko na malamang na dinagdagan ng Apple ang kontrol sa App Store pagkatapos matanggap ang impormasyon, at ang panganib sa bagay na ito ay minimal para sa iPhone/iPad.
Gayunpaman, hindi ito kailangang maging napakababa sa MAC, kung saan ang mga application sa labas ng MacAppStore ay naka-install nang normal.