Indianan yliopiston, Georgia Techin ja Pekingin yliopiston kuuden tutkijan tekemä tutkimus kertoo kolmesta Apple OS X- ja iOS-käyttöjärjestelmissä havaitusta turvallisuusvirheestä, jotka viittaavat mahdolliseen hyökkäykseen vioittuneiden sovellusten kautta pääsy avaimenperän salasanoihin, henkilökohtaisiin tietoihin, Google Chrome -selaimeen tallennettuihin salasanoihin ja muuhun.
Tämä turvallisuusvika löydettiin kauan sitten, ja siitä ilmoitettiin Applelle viime vuoden lokakuussa. Kun olemme nähneet ja pyytäneet kaikki aiemmin tänä vuonna löydetyt haavoittuvuustiedot, virheet ovat edelleen läsnä tänään, ja siksi meidän on oltava hyvin varovaisia asennettaessa sovellukset, jotka tulevat tunnistamattomilta kehittäjiltä, koska laitteillamme voi olla vakava turvallisuusongelma.
Olemme ohittaneet täysin iCloud-avaimenperäpalvelun - jota käytetään eri Apple-sovellusten salasanojen ja muiden tunnistetietojen tallentamiseen - ja OS X -hiekkalaatikkosäilytysten turvallisuuden.Olemme myös havainneet haavoittuvuuden sisäisen viestinnän sovelluksessa OS X: ssä ja iOS: ssä. käytetään varastamaan luottamuksellisia tietoja Evernotelta, Facebookilta, Instagramista, WhatsAppilta ja muilta suosituilta sovelluksilta.
Luettelo sovelluksista ja palvelut haavoittuva Tämän tutkijaryhmän havaitsema on pitkä ja meillä on joitain niistä: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password ja useita muita .
Tämä on normaalia, ja Cupertinon kaverit työskentelevät varmasti tämän turvallisuusongelman ratkaisemiseksi, mutta tärkeintä on käytä tervettä järkeä ja vältä kaikin keinoin ohjelmistojen lataamista epävirallisilta sivustoilta ongelmien välttämiseksi, vaikka tämä joukkue osoitti, että tätä virhettä on mahdollista käyttää Apple-myymälöissä.
Tällä hetkellä ei tiedetä, vaikuttaako tämä vika OS X El Capitaniin, mutta varmaa on, että se on OS X 10.10.4: n viimeisimmässä käytettävissä olevassa beetassa ja että Applen on painettava ongelman korjaamiseksi.