Խոշոր խոցելիությունը դեռ ակտիվ է OS X- ում և iOS- ում

FREAK- թարմացում-անվտանգության-համակարգեր -0

Ինդիանայի համալսարանի, Tորջիա Tech- ի և Պեկինի համալսարանի 6 հետազոտողների կողմից անցկացված ուսումնասիրությունը խոսում է Apple OS X և iOS օպերացիոն համակարգերում հայտնաբերված անվտանգության երեք թերությունների մասին, որոնք վերաբերում են հնարավոր հարձակմանը: կոռումպացված ծրագրերի միջոցով մուտք դեպի Keychain գաղտնաբառեր, անձնական տվյալներ, Google Chrome դիտարկչում պահված գաղտնաբառեր և ավելին:

Անվտանգության այս թերությունը վաղուց էր հայտնաբերվել, և Apple- ին զեկուցվել էր նախորդ տարվա հոկտեմբերին: Այս տարվա սկզբին հայտնաբերված խոցելիության բոլոր տվյալները տեսնելուց և խնդրելուց հետո սխալներն այսօր էլ առկա են, և այդ պատճառով մենք պետք է շատ զգույշ լինենք տեղադրման ժամանակ: ծրագրեր, որոնք գալիս են անհայտ մշակողների կողմից, քանի որ մենք կարող ենք անվտանգության լուրջ խնդիր ունենալ մեր սարքերի հետ կապված:

Մենք ամբողջությամբ շրջանցել ենք iCloud ստեղնաշարի ծառայության անվտանգությունը, որն օգտագործվում է Apple- ի տարբեր ծրագրերի գաղտնաբառերը և այլ հավատարմագրերը պահելու համար, և OS X ավազատուփի տարաները: Մենք նաև հայտնաբերել ենք խոցելիություն ներքին հաղորդակցության ծրագրի մեջ OS X- ում և iOS- ում: Դա կարող է լինել օգտագործվում էր Evernote, Facebook, Instagram, WhatsApp և այլ հանրաճանաչ ծրագրերից գաղտնի տվյալներ գողանալու համար:

Դիմումների ցուցակ և ծառայություններ խոցելի Հետազոտողների այս խմբի կողմից հայտնաբերվածը երկար է, և մենք ունենք դրանցից մի քանիսը. Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password և մի քանի այլ ,

Սա սովորականի պես բիզնես է, և, անկասկած, Կուպերտինոյի տղաները աշխատում են անվտանգության այս խնդրի լուծման վրա, բայց ամենակարևորը դա է օգտագործել ողջամտությունը և անպայման խուսափել ոչ պաշտոնական կայքերից ծրագրաշարեր ներբեռնելուց խուսափել խնդիրներից, չնայած որ այս թիմը ցույց տվեց, որ հնարավոր է այս սխալը օգտագործել Apple խանութներում:

Այս պահին անհայտ է, թե արդյոք այս սխալն ազդում է OS X El Capitan- ի վրա, բայց որ հաստատ է, որ այն գտնվում է OS X 10.10.4- ի վերջին հասանելի բետա տարբերակում և որ Խնդիրը շտկելու համար Apple- ին հարկ կլինի սեղմել.


Հոդվածի բովանդակությունը հավատարիմ է մեր սկզբունքներին խմբագրական էթիկա, Սխալի մասին հաղորդելու համար կտտացրեք այստեղ.

Եղիր առաջին մեկնաբանողը

Թողեք ձեր մեկնաբանությունը

Ձեր էլ. Փոստի հասցեն չի հրապարակվելու: Պահանջվող դաշտերը նշված են *

*

*

  1. Տվյալների համար պատասխանատու ՝ Միգել Անխել Գատոն
  2. Տվյալների նպատակը. Վերահսկել SPAM, մեկնաբանությունների կառավարում:
  3. Օրինականություն. Ձեր համաձայնությունը
  4. Տվյալների հաղորդագրություն. Տվյալները չեն փոխանցվի երրորդ անձանց, բացառությամբ իրավական պարտավորության:
  5. Տվյալների պահպանում. Տվյալների շտեմարան, որը հյուրընկալվում է Occentus Networks (EU) - ում
  6. Իրավունքներ. Timeանկացած պահի կարող եք սահմանափակել, վերականգնել և ջնջել ձեր տեղեկատվությունը: