Studija koju je sprovelo 6 istraživača sa Univerziteta Indiana, Georgia Tech i Univerziteta Peking govori o tri sigurnosne greške pronađene u operativnim sistemima Apple OS X i iOS koje se odnose na mogući napad putem oštećenih aplikacija dobivanje pristupa lozinkama za Keychain, ličnim podacima, lozinkama pohranjenim u pregledniku Google Chrome i još mnogo toga.
Ova sigurnosna greška otkrivena je davno i prijavljena Appleu u oktobru prošle godine. Nakon što smo vidjeli i zatražili sve podatke o ranjivosti pronađenoj ranije ove godine, greške su prisutne i danas i zato moramo biti vrlo oprezni prilikom instaliranja aplikacije koje dolaze od neidentificiranih programera, jer možemo imati ozbiljan sigurnosni problem s našim uređajima.
Potpuno smo zaobišli sigurnost usluge iCloud privjeska za ključeve - koja se koristi za pohranu lozinki i drugih vjerodajnica različitih Appleovih aplikacija - i spremnika za testiranje OS X. Također smo identificirali ranjivost unutar interne komunikacijske aplikacije u OS X i iOS. koristi se za krađu povjerljivih podataka iz Evernotea, Facebooka, Instagrama, WhatsAppa i drugih popularnih aplikacija.
Spisak aplikacija i usluge ranjivi koju je otkrila ova grupa istraživača dugo je i imamo neke od njih: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password i još nekoliko njih .
Ovo je uobičajeno i sigurno momci iz Cupertina rade na rješavanju ovog sigurnosnog problema, ali najvažnije je koristite zdrav razum i izbjegavajte na bilo koji način preuzimati softver sa nezvaničnih stranica kako bi izbjegli probleme iako je ovaj tim pokazao da je ovu grešku moguće koristiti u Appleovim trgovinama.
Trenutno je nepoznato utiče li ova greška na OS X El Capitan, ali ono što je sigurno je da je u najnovijoj dostupnoj beta verziji OS X 10.10.4 i da Apple će morati pritisnuti da riješi problem.
