Satu kajian yang dilakukan oleh 6 orang penyelidik dari Indiana University, Georgia Tech dan Peking University membincangkan tiga kekurangan keselamatan yang terdapat dalam sistem operasi Apple OS X dan iOS yang merujuk kepada kemungkinan serangan melalui aplikasi yang rosak mendapatkan akses ke kata laluan Keychain, data peribadi, kata laluan yang disimpan dalam penyemak imbas Google Chrome dan banyak lagi.
Kekurangan keselamatan ini telah lama ditemui dan dilaporkan kepada Apple pada bulan Oktober tahun lalu. Setelah melihat dan meminta semua data kerentanan yang dijumpai awal tahun ini, pepijat masih ada hari ini dan itulah sebabnya kita harus berhati-hati ketika memasang aplikasi yang berasal dari pembangun yang tidak dikenali, kerana kita boleh menghadapi masalah keselamatan yang serius dengan peranti kita.
Kami telah sepenuhnya mengabaikan keselamatan perkhidmatan rantai kunci iCloud - digunakan untuk menyimpan kata laluan dan bukti kelayakan lain dari aplikasi Apple yang berbeza - dan bekas kotak pasir OS X. Kami juga telah mengenal pasti kerentanan dalam aplikasi komunikasi dalaman di OS X dan iOS. digunakan untuk mencuri data sulit dari Evernote, Facebook, Instagram, WhatsApp dan aplikasi popular lain.
Senarai permohonan dan perkhidmatan terdedah yang ditemui oleh kumpulan penyelidik ini panjang dan kami mempunyai beberapa di antaranya: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password dan banyak lagi .
Ini adalah perniagaan seperti biasa dan pastinya orang-orang dari Cupertino berusaha menyelesaikan masalah keselamatan ini, tetapi yang paling penting adalah gunakan akal dan elakkan dengan memuat turun perisian dari laman web tidak rasmi untuk mengelakkan masalah walaupun pasukan ini menunjukkan bahawa mungkin menggunakan bug ini di kedai Apple.
Tidak diketahui pada masa ini apakah bug ini mempengaruhi OS X El Capitan, tetapi apa yang pasti ialah ia berada dalam versi beta terbaru OS X 10.10.4 dan itu Apple perlu menekan untuk menyelesaikan masalah tersebut.