6 mokslininkų iš Indianos universiteto, Džordžijos technikos ir Pekino universiteto atliktas tyrimas kalba apie tris saugumo trūkumus, aptiktus „Apple OS X“ ir „iOS“ operacinėse sistemose, nurodančius galimą ataką. per sugadintas programas gauti prieigą prie „Keychain“ slaptažodžių, asmeninių duomenų, „Google Chrome“ naršyklėje saugomų slaptažodžių ir kt.
Šis saugumo trūkumas buvo atrastas seniai ir apie tai „Apple“ buvo pranešta praėjusių metų spalį. Išvydę ir paprašę visų anksčiau šiais metais rastų pažeidžiamumo duomenų, klaidos tebėra ir šiandien, todėl turime būti labai atsargūs diegdami programos, kurias teikia neidentifikuoti kūrėjai, nes galime turėti rimtų saugumo problemų su savo įrenginiais.
Mes visiškai apėjome „iCloud“ raktų pakabuko paslaugos, naudojamos slaptažodžiams ir kitiems skirtingų „Apple“ programų prisijungimo duomenims saugoti, ir „OS X“ smėlio dėžės konteinerių saugumą. Mes taip pat nustatėme OS X ir „iOS“ vidinio ryšio programos pažeidžiamumą. Tai gali būti naudojamas pavogti konfidencialius duomenis iš „Evernote“, „Facebook“, „Instagram“, „WhatsApp“ ir kitų populiarių programų.
Programų sąrašas paslaugas ir paslaugas pažeidžiamas šios tyrėjų grupės atrastas yra ilgas ir mes turime keletą jų: „Evernote“, „Pushbullet“, „Dropbox“, „Instagram“, „WhatsApp“, „Pinterest“, „Dashlane“, „AnyDo“, „Pocket“, „iCloud“, „Gmail“, „Google Drive“, „Facebook“, „Twitter“, „Chrome“, „1Password“ ir dar keletą. .
Tai įprastas reikalas ir tikrai Cupertino vaikinai stengiasi išspręsti šią saugumo problemą, tačiau svarbiausia yra naudokitės sveiku protu ir visais būdais venkite atsisiųsti programinę įrangą iš neoficialių svetainių išvengti problemų, nors ši komanda parodė, kad šią klaidą įmanoma naudoti „Apple“ parduotuvėse.
Šiuo metu nežinoma, ar ši klaida veikia „OS X El Capitan“, bet neabejotinai tai, kad ji yra naujausioje prieinamoje „OS X 10.10.4“ beta versijoje. „Apple“ turės paspausti, kad išspręstų problemą.
