Az Indiana Egyetem, a Georgia Tech és a Pekingi Egyetem 6 kutatója által készített tanulmány az Apple OS X és iOS operációs rendszerekben talált három biztonsági hibáról beszél, amelyek az esetleges támadásra utalnak sérült alkalmazásokon keresztül hozzáférés kulcstartó jelszavakhoz, személyes adatokhoz, a Google Chrome böngészőben tárolt jelszavakhoz és egyebekhez.
Ezt a biztonsági hibát régen fedezték fel, és tavaly októberben jelentették az Apple-nek. Miután megtekintettük és kikértük az év elején talált sebezhetőség összes adatait, a hibák ma is jelen vannak, és ezért nagyon óvatosnak kell lennünk a telepítés során azonosítatlan fejlesztőktől származó alkalmazások, mivel komoly biztonsági problémáink lehetnek az eszközeinkkel.
Teljesen megkerültük az iCloud kulcstartó szolgáltatás biztonságát - amelyet a különböző Apple-alkalmazások jelszavainak és más hitelesítő adatainak tárolására használnak -, valamint az OS X sandbox-tárolóknak. Az OS X és iOS belső biztonsági kommunikációs alkalmazásán belül is feltártunk egy sebezhetőséget. az Evernote, a Facebook, az Instagram, a WhatsApp és más népszerű alkalmazások bizalmas adatainak ellopására használták.
Az alkalmazások listája és szolgáltatások sebezhető A kutatócsoport felfedezése hosszú, és vannak ilyenek: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password és még sok más .
Ez a szokásos ügy, és a cupertinói srácok biztosan ezen a biztonsági problémán dolgoznak, de a legfontosabb az, hogy használja a józan eszét, és mindenképpen kerülje a szoftverek letöltését nem hivatalos oldalakról elkerülni a problémákat, annak ellenére, hogy ez a csapat bebizonyította, hogy lehetséges használni ezt a hibát az Apple üzletekben.
Jelenleg nem ismert, hogy ez a hiba érinti-e az OS X El Capitan rendszert, de az biztos, hogy az OS X 10.10.4 legfrissebb elérhető bétájában szerepel, és Az Apple-nek meg kell nyomnia a probléma megoldását.
