Kerentanan utama masih aktif pada OS X dan iOS

Jordi Giménez

Minit 2

FREAK-kemas kini-keselamatan-sistem-0

Satu kajian yang dilakukan oleh 6 orang penyelidik dari Indiana University, Georgia Tech dan Peking University membincangkan tiga kekurangan keselamatan yang terdapat dalam sistem operasi Apple OS X dan iOS yang merujuk kepada kemungkinan serangan melalui aplikasi yang rosak mendapatkan akses ke kata laluan Keychain, data peribadi, kata laluan yang disimpan dalam penyemak imbas Google Chrome dan banyak lagi.

Kekurangan keselamatan ini telah lama ditemui dan dilaporkan kepada Apple pada bulan Oktober tahun lalu. Setelah melihat dan meminta semua data kerentanan yang dijumpai awal tahun ini, pepijat masih ada hari ini dan itulah sebabnya kita harus berhati-hati ketika memasang aplikasi yang berasal dari pembangun yang tidak dikenali, kerana kita boleh menghadapi masalah keselamatan yang serius dengan peranti kita.

Kami telah sepenuhnya mengabaikan keselamatan perkhidmatan rantai kunci iCloud - digunakan untuk menyimpan kata laluan dan bukti kelayakan lain dari aplikasi Apple yang berbeza - dan bekas kotak pasir OS X. Kami juga telah mengenal pasti kerentanan dalam aplikasi komunikasi dalaman di OS X dan iOS. digunakan untuk mencuri data sulit dari Evernote, Facebook, Instagram, WhatsApp dan aplikasi popular lain.

Senarai permohonan dan perkhidmatan terdedah yang ditemui oleh kumpulan penyelidik ini panjang dan kami mempunyai beberapa di antaranya: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password dan banyak lagi .

Ini adalah perniagaan seperti biasa dan pastinya orang-orang dari Cupertino berusaha menyelesaikan masalah keselamatan ini, tetapi yang paling penting adalah gunakan akal dan elakkan dengan memuat turun perisian dari laman web tidak rasmi untuk mengelakkan masalah walaupun pasukan ini menunjukkan bahawa mungkin menggunakan bug ini di kedai Apple.

Tidak diketahui pada masa ini apakah bug ini mempengaruhi OS X El Capitan, tetapi apa yang pasti ialah ia berada dalam versi beta terbaru OS X 10.10.4 dan itu Apple perlu menekan untuk menyelesaikan masalah tersebut.


Beli domain
Anda berminat dengan:
Rahsia untuk melancarkan laman web anda dengan jayanya

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.