En studie utført av 6 forskere fra Indiana University, Georgia Tech og Peking University snakker om tre sikkerhetsfeil funnet i operativsystemene til Apple OS X og iOS som refererer til mulig angrep gjennom ødelagte apper få tilgang til passord for nøkkelring, personlige data, passord lagret i Google Chrome-nettleseren og mer.
Denne sikkerhetsfeilen ble oppdaget for lenge siden og rapportert til Apple i oktober i fjor. Etter å ha sett og bedt om alle data om sårbarheten som ble funnet tidligere i år, er feilene fortsatt til stede i dag, og det er derfor vi må være veldig forsiktige når vi installerer applikasjoner som kommer fra uidentifiserte utviklere, siden vi kan ha et alvorlig sikkerhetsproblem med enhetene våre.
Vi har helt omgått sikkerheten til iCloud-nøkkelringstjenesten - brukt til å lagre passord og annen legitimasjon fra forskjellige Apple-apper - og OS X-sandkassebeholdere. Vi har også identifisert et sikkerhetsproblem i den interne kommunikasjonsappen i OS X og iOS. Det kan være brukes til å stjele konfidensielle data fra Evernote, Facebook, Instagram, WhatsApp og andre populære applikasjoner.
Listen over applikasjoner og tjenester sårbare oppdaget av denne forskergruppen er lang, og vi har noen av dem: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password og flere til .
Dette er som vanlig, og sikkert jobber gutta fra Cupertino med å løse dette sikkerhetsproblemet, men det viktigste er bruke sunn fornuft og unngå for all del å laste ned programvare fra uoffisielle nettsteder for å unngå problemer selv om dette teamet viste at det er mulig å bruke denne feilen i Apple-butikker.
Det er ukjent for øyeblikket om denne feilen påvirker OS X El Capitan, men det som er sikkert er at den er i den siste tilgjengelige betaversjonen av OS X 10.10.4 og at Apple må trykke for å løse problemet.
