Een studie uitgevoerd door 6 onderzoekers van Indiana University, Georgia Tech en Peking University spreekt van drie beveiligingsfouten in Apple OS X- en iOS-besturingssystemen die verwijzen naar de mogelijke aanval via beschadigde apps toegang krijgen tot sleutelhangerwachtwoorden, persoonlijke gegevens, wachtwoorden die zijn opgeslagen in de Google Chrome-browser en meer.
Dit beveiligingslek is lang geleden ontdekt en vorig jaar oktober aan Apple gemeld. Na het bekijken en opvragen van alle data van de kwetsbaarheid die eerder dit jaar werd gevonden, zijn de bugs nog steeds aanwezig en daarom moeten we heel voorzichtig zijn bij het installeren applicaties die afkomstig zijn van niet-geïdentificeerde ontwikkelaars, omdat we een ernstig beveiligingsprobleem kunnen hebben met onze apparaten.
We hebben de beveiliging van de iCloud-sleutelhangerservice - die wordt gebruikt om wachtwoorden en andere inloggegevens van verschillende Apple-apps op te slaan - en de OS X-sandboxcontainers volledig omzeild. We hebben ook een kwetsbaarheid geïdentificeerd binnen de interne communicatie-app in OS X en iOS. gebruikt om vertrouwelijke gegevens te stelen van Evernote, Facebook, Instagram, WhatsApp en andere populaire applicaties.
De lijst met applicaties en diensten kwetsbaar ontdekt door deze groep onderzoekers is lang en we hebben er een aantal: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password en nog veel meer .
Dit is business as usual en de jongens van Cupertino werken zeker aan het oplossen van dit beveiligingsprobleem, maar het belangrijkste is gebruik uw gezond verstand en vermijd in elk geval het downloaden van software van niet-officiële sites om problemen te voorkomen, ook al heeft dit team laten zien dat het mogelijk is om deze bug in Apple Stores te gebruiken.
Het is momenteel niet bekend of deze bug OS X El Capitan treft, maar wat zeker is, is dat het zich in de nieuwste beschikbare bèta van OS X 10.10.4 bevindt en dat Apple moet op drukken om het probleem op te lossen.
