Sebuah studi yang dilakukan oleh 6 peneliti dari Indiana University, Georgia Tech dan Peking University berbicara tentang tiga kelemahan keamanan yang ditemukan di sistem operasi Apple OS X dan iOS yang merujuk pada kemungkinan serangan. melalui aplikasi yang rusak mendapatkan akses ke kata sandi rantai kunci, data pribadi, kata sandi yang disimpan di browser Google Chrome dan banyak lagi.
Cacat keamanan ini telah ditemukan sejak lama dan dilaporkan ke Apple pada Oktober tahun lalu. Setelah melihat dan meminta semua data kerentanan yang ditemukan awal tahun ini, bug tersebut masih ada hingga saat ini dan oleh karena itu kami harus sangat berhati-hati saat menginstal. aplikasi yang berasal dari pengembang tak dikenal, karena kami dapat memiliki masalah keamanan yang serius dengan perangkat kami.
Kami telah sepenuhnya melewati keamanan layanan rantai kunci iCloud - yang digunakan untuk menyimpan kata sandi dan kredensial lain dari aplikasi Apple yang berbeda - dan wadah kotak pasir OS X. Kami juga telah mengidentifikasi kerentanan dalam aplikasi komunikasi internal di OS X dan iOS. digunakan untuk mencuri data rahasia dari Evernote, Facebook, Instagram, WhatsApp, dan aplikasi populer lainnya.
Daftar aplikasi dan layanan rentan ditemukan oleh kelompok peneliti ini lama dan kami memiliki beberapa di antaranya: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password dan beberapa lainnya .
Ini adalah bisnis seperti biasa dan tentunya orang-orang dari Cupertino sedang bekerja untuk memecahkan masalah keamanan ini, tetapi yang paling penting adalah gunakan akal sehat dan hindari dengan segala cara mengunduh perangkat lunak dari situs tidak resmi untuk menghindari masalah meskipun tim ini menunjukkan bahwa bug ini dapat digunakan di toko Apple.
Saat ini tidak diketahui apakah bug ini memengaruhi OS X El Capitan, tetapi yang pasti adalah bahwa itu ada dalam versi beta terbaru dari OS X 10.10.4 dan itu Apple perlu menekan untuk memperbaiki masalah.
