Η μεγάλη ευπάθεια εξακολουθεί να είναι ενεργή σε OS X και iOS

Jordi Giménez

2 λεπτά

FREAK-ενημέρωση-ασφάλεια-συστήματα-0

Μια μελέτη που πραγματοποιήθηκε από 6 ερευνητές από το Πανεπιστήμιο της Ιντιάνα, το Georgia Tech και το Πανεπιστήμιο του Πεκίνου μιλούν για τρία ελαττώματα ασφάλειας που εντοπίστηκαν στα λειτουργικά συστήματα Apple OS X και iOS που αναφέρονται στην πιθανή επίθεση μέσω κατεστραμμένων εφαρμογών πρόσβαση σε κωδικούς πρόσβασης Keychain, προσωπικά δεδομένα, κωδικούς πρόσβασης που είναι αποθηκευμένοι στο πρόγραμμα περιήγησης Google Chrome και άλλα.

Αυτό το ελάττωμα ασφαλείας ανακαλύφθηκε πολύ καιρό και αναφέρθηκε στην Apple τον Οκτώβριο του περασμένου έτους. Αφού είδαμε και ζητήσαμε όλα τα δεδομένα της ευπάθειας που βρέθηκαν νωρίτερα φέτος, τα σφάλματα εξακολουθούν να υπάρχουν σήμερα και γι 'αυτό πρέπει να είμαστε πολύ προσεκτικοί κατά την εγκατάσταση εφαρμογές που προέρχονται από μη αναγνωρισμένους προγραμματιστές, αφού μπορούμε να έχουμε ένα σοβαρό πρόβλημα ασφάλειας με τις συσκευές μας.

Έχουμε παρακάμψει εντελώς την ασφάλεια της υπηρεσίας keychain iCloud - χρησιμοποιείται για την αποθήκευση κωδικών πρόσβασης και άλλων διαπιστευτηρίων διαφορετικών εφαρμογών της Apple - και των κοντέινερ OS X. Έχουμε επίσης εντοπίσει μια ευπάθεια στην εφαρμογή εσωτερικής επικοινωνίας σε OS X και iOS Μπορεί να είναι χρησιμοποιείται για την κλοπή εμπιστευτικών δεδομένων από Evernote, Facebook, Instagram, WhatsApp και άλλες δημοφιλείς εφαρμογές.

Η λίστα των εφαρμογών και τις υπηρεσίες ευάλωτες που ανακαλύφθηκε από αυτήν την ομάδα ερευνητών είναι μεγάλη και έχουμε μερικούς από αυτούς: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password και πολλά άλλα .

Αυτό είναι επιχείρηση ως συνήθως και σίγουρα τα παιδιά από το Cupertino εργάζονται για την επίλυση αυτού του προβλήματος ασφάλειας, αλλά το πιο σημαντικό είναι χρησιμοποιήστε την κοινή λογική και αποφύγετε με κάθε τρόπο τη λήψη λογισμικού από ανεπίσημους ιστότοπους για την αποφυγή προβλημάτων παρά το γεγονός ότι αυτή η ομάδα έδειξε ότι είναι δυνατό να χρησιμοποιηθεί αυτό το σφάλμα στα καταστήματα της Apple.

Είναι άγνωστο προς το παρόν εάν αυτό το σφάλμα επηρεάζει το OS X El Capitan, αλλά αυτό που είναι σίγουρο είναι ότι βρίσκεται στην τελευταία διαθέσιμη beta του OS X 10.10.4 και ότι Η Apple θα πρέπει να πιέσει για να διορθώσει το πρόβλημα.


Αγοράστε ένα domain
Ενδιαφέρεσαι για:
Τα μυστικά για να ξεκινήσετε με επιτυχία την ιστοσελίδα σας

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.