Grutte kwetsberens noch aktyf op OS X en iOS

FREAK-update-feiligens-systemen-0

In stúdzje útfierd troch 6 ûndersikers fan 'e Indiana University, Georgia Tech en Peking University sprekke fan trije feiligensfouten fûn yn Apple OS X en iOS bestjoeringssystemen dy't ferwize nei de mooglike oanfal fia skansearre apps tagong krije ta wachtwurden foar Keychain, persoanlike gegevens, wachtwurden opslein yn 'e Google Chrome-browser en mear.

Dizze feiligensfout waard lang lyn ûntdutsen en rapporteare oan Apple yn oktober ferline jier. Nei it sjen en oanfreegjen fan alle gegevens fan 'e kwetsberens dy't earder dit jier binne fûn, binne de bugs hjoed noch oanwêzich en dêrom moatte wy heul foarsichtich wêze by it ynstallearjen applikaasjes dy't komme fan ûnbekende ûntwikkelders, om't wy in serieus befeiligingsprobleem kinne hawwe mei ús apparaten.

Wy hawwe de befeiliging fan 'e iCloud-keychain-tsjinst folslein omjûn - brûkt om wachtwurden en oare referinsjes fan ferskate Apple-apps op te slaan - en de OS X-sânbakcontainers. Wy hawwe ek in kwetsberens identifisearre binnen de app foar ynterne kommunikaasje yn OS X en iOS brûkt om fertroulike gegevens te stellen fan Evernote, Facebook, Instagram, WhatsApp en oare populêre applikaasjes.

De list mei applikaasjes en tsjinsten kwetsber ûntdutsen troch dizze groep ûndersikers is lang en wy hawwe guon fan har: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password en ferskate mear ,

Dit is saaklik as gewoanlik en wis binne de jonges út Cupertino dwaande mei it oplossen fan dit befeiligingsprobleem, mar it wichtichste is brûke sûn ferstân en foarkomme troch it heule downloaden fan software fan net-offisjele siden om problemen te foarkommen, hoewol dit team sjen liet dat it mooglik is dizze bug te brûken yn Apple-winkels.

It is op it stuit ûnbekend as dizze bug fan ynfloed is op OS X El Capitan, mar wat wis is, is dat it yn 'e lêste beskikbere beta fan OS X 10.10.4 is en dat Apple sil drukke moatte om it probleem op te lossen.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre mei *

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.