Apple mengonfirmasi bahwa itu akan memperbaiki OS X dan kerentanan iOS yang ditemukan berkat eksploitasi XARA

Xara-eksploitasi-osx-0

Berbicara kepada sebuah publikasi, Apple mengonfirmasi bahwa mereka telah melakukannya pengetahuan tentang kerentanan yang dieksploitasi oleh Xara Ini memanfaatkan iOS dan OS X sehingga dapat menginstal perangkat lunak berbahaya dan bahkan mencuri informasi pribadi. Hal ini tercapai berkat perangkat lunak pihak ketiga yang berbahaya yang diinstal jika kami tidak memiliki opsi untuk menginstal hanya perangkat lunak yang diidentifikasi oleh pengembang yang diaktifkan, karena alasan ini dapat mencegat data yang ditransfer antar aplikasi di dalam kotak pasir, termasuk informasi sensitif seperti kata sandi dan kata sandi. otentikasi.

«Pada awal minggu ini kami telah menerapkan a pembaruan keamanan aplikasi server Ini melindungi data aplikasi dan memblokir aplikasi dengan masalah konfigurasi kotak pasir di Mac App Store. Kami memiliki perbaikan lain untuk diterapkan dalam proses dan kami bekerja dengan penyelidik untuk menemukan setiap ancaman.

Xara-eksploitasi-osx-1

Kerentanan ditemukan tahun lalu oleh tim peneliti yang bekerja di antara Universitas Indiana, Georgia Tech dan Universitas Beijing di Cina. Kemudian para profesional ini memberi tahu Apple tentang temuan mereka pada Oktober tahun lalu, namun Apple meminta mereka untuk rincian lebih lanjut tentang penemuan tersebut dan bahwa mereka disembunyikan setidaknya selama enam bulan sampai mereka dapat dipecahkan.

Seperti yang dijelaskan dalam makalah penelitian, yang diterbitkan minggu ini, aplikasi berbahaya memanfaatkan bug seperti OS X dan iOS. memindahkan dan menyimpan data antar aplikasi. Dalam kasus OS X, malware potensial yang diunduh dari App Store mampu mengakses dan memodifikasi basis data Gantungan Kunci dan identifikasi yang sesuai, untuk memberikan akses jarak jauh penyerang. Serangan lain yang mungkin melibatkan WebSockets dan skema URL.

Meskipun ancamannya sangat nyata, beberapa media berita mungkin mereka telah melebih-lebihkan bahaya XARA. Untuk mengimplementasikan solusi, Apple dan para pengembang perlu mengerjakan ulang metode manipulasi data dengan protokol yang lebih ketat.


Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.