Daniel Hruska F'Ottubru 2014, grupp ta' sitt riċerkaturi qabżu b'suċċess il-mekkaniżmi tas-sigurtà kollha ta' Apple biex iqiegħdu app fuq il-Mac App Store u l-App Store. Fil-prattika, jistgħu jiksbu applikazzjonijiet malizzjużi f'apparat Apple li jkunu jistgħu jiksbu informazzjoni siewja ħafna. Skont ftehim ma’ Apple, dan il-fatt ma kellux jiġi ppubblikat għal madwar sitt xhur, li r-riċerkaturi kkonformaw magħhom.
Kultant nisimgħu dwar toqba tas-sigurtà, kull sistema għandha minnhom, iżda din hija waħda tassew kbira. Jippermetti li attakkant jimbotta app kemm permezz tal-App Stories li jistgħu jisirqu l-password tal-iCloud Keychain, l-app Mail, u l-passwords kollha maħżuna fil-Google Chrome.
[youtube id=”S1tDqSQDngE” wisa=”620″ għoli=”350″]
Id-difett jista' jippermetti lill-malware jikseb password minn prattikament kwalunkwe app, kemm jekk installata minn qabel jew minn parti terza. Il-grupp irnexxielu jegħleb kompletament is-sandboxing u b’hekk kiseb data mill-aktar applikazzjonijiet użati bħal Everenote jew Facebook. Il-kwistjoni kollha hija deskritta fid-dokument "Aċċess għar-Riżorsi Cross-App mhux awtorizzat fuq MAC OS X u iOS".
Apple ma kkummentatx pubblikament dwar il-kwistjoni u talbet biss informazzjoni aktar dettaljata mir-riċerkaturi. Għalkemm Google neħħa l-integrazzjoni tal-keychain, ma ssolvix il-problema bħala tali. L-iżviluppaturi ta '1Password ikkonfermaw li ma jistgħux jiggarantixxu 100% is-sigurtà tad-dejta maħżuna. Ladarba attakkant jidħol fit-tagħmir tiegħek, m'għadux it-tagħmir tiegħek. Apple trid toħroġ b'soluzzjoni fil-livell tas-sistema.
Żgur li huwa żball, iżda l-parir jiddependi fuq il-persuna, liema applikazzjoni tinstalla..
u jekk ninstalla applikazzjonijiet mill-ofiko App Store, li naċċessa mill-"bookmarks" default ta 'l-iPhone, m'għandi l-ebda sistema iOS "xquq", se / tkun pperikolata anki l-ħaġa żgħira tiegħi, ptm. iPhone tiegħi bl-iOS 8,3? Skont l-artiklu, għandi s-sensazzjoni li hu... U liema applikazzjonijiet ninstalla? Mill-għażla "ħielsa".
Il-punt hawnhekk huwa li dawn l-applikazzjonijiet tal-malware jistgħu jidħlu fl-App Store permezz tal-mod uffiċjali, u l-utent imbagħad iniżżelhom jaħsbu li huma multa meta jkunu għaddew mill-ispezzjoni ta 'Apple. Għalhekk huwa aħjar li ma tinstallax applikazzjonijiet minn żviluppaturi mhux magħrufa. Almenu hekk nifhimha.
Eżattament kif tgħid. Xorta waħda, jien pjuttost sorpriż, jekk l-informazzjoni hija vera, li Apple allegatament ilha taf biha għal aktar minn nofs sena u ma għamlet xejn dwarha.
Nistma li Apple probabbilment issupplimentat il-kontroll fl-App Store wara li rċeviet l-informazzjoni, u r-riskju f'dan ir-rigward huwa minimu għall-iPhone/iPad.
Madankollu, m'għandux għalfejn ikun daqshekk negliġibbli mal-MAC, fejn l-applikazzjonijiet barra l-MacAppStore huma installati pjuttost normalment.