Ranjivost „nulti dan” u iOS i OS X će omogućiti da kradu sve podatke iz Apple Keychain
Makradar Tehnologije / / December 19, 2019
Stručnjaci iz Indiana University i Georgia Institute of Technology u studiju Apple operativnih sustava su identificirani tzv prijetnju „nulte dan”. Ova ranjivost sigurnosni softver može dovesti do krađe korisnikova tajnog koda, kao što je usluga puknut Apple Keychain, držeći par prijava i lozinka.
Prema mjestu RegistarUgroženost istraživači rekao je Apple u listopadu prošle godine. Kao odgovor na Apple zatražio od šest mjeseci ne objavljuju detalje o „rupi” i dopustiti stručnjaci tvrtke za rješavanje problema. U veljači 2015., prvi posao ukloniti opasnost i dalje su, a vjerojatno i objavljivanje moratorija je produžen.
Prema sveučilišno osoblje, oni su mogli ispucati novi mehanizam komunikacije između „sigurnosnih okvira” aplikacija. U iOS 8 Apple dopušteno izolirani stariji programi međusobno slati podatke o računima i time olakšati korisnicima postupak autorizacije u aplikacijama treće strane. Ova mogućnost i iskoristio sigurnosnih stručnjaka u SAD, prvo stvoriti poseban program, a zatim preko njih da ukradu lozinke ostalih proizvoda od App Store i Mac App Store. Začudo, moderatori Apple App trgovinama nisu imali problema s odobrenjem zlonamjernog softvera i pilot-programa s virusi spadaju u oba dućana.
Developeri popularne aplikacije, koja se bavi lozinke polja, odgovorila je na ranjivost različitih načina. Dakle, tvorac 1Password rekao da ne vidi način kako bi zaštitili protiv iskorištavati pronađena. Tim koji je odgovoran za sigurnost Krom preglednik na sve može napustiti Apple Keychain podršku u Chromeu za iOS i OS X.
Važno je napomenuti da, unatoč očitoj opasnosti, ranjivost automatski ne dobije pristup svim lozinke odjednom. O kao i drugi virusi u iOS i OS X, ovaj hack zahtijeva neke akcije od strane korisnika. Osoba će morati unijeti korisničko ime i lozinku na vlastitu. U tom slučaju, prozor odobrenje će biti zamijenjen s lažnim, a podaci će ići ne na zahtjev, ali da napadača.
Oko isti način ukrasti lozinke nedavno pokazao Još jedan stručnjak za sigurnost. Možda je iskorišten isti ranjivost, te osoblje američkih sveučilišta. Međutim, dok je bila ograničena na samo jedan prozor krivotvorenih ovlaštenja u iCloud, iako je rekao da će to biti moguće krivotvoriti bilo koji pop-up prozor. U svakom slučaju, nakon mnogo mjeseci čeka odgovor iz Apple je ta osoba već postavio detaljan opis ranjivosti web, a hakeri mogu koristiti u bilo koje vrijeme.
Jedina preporuka za sigurnost standardnih fraza može postati u takvoj situaciji o instalaciji aplikacija iz pouzdanih izvora i čitanje e-pošte od prijatelja samo kontakte.
preko