Um estudo realizado por 6 pesquisadores da Indiana University, Georgia Tech e Peking University fala de três falhas de segurança encontradas nos sistemas operacionais do Apple OS X e iOS que se referem ao possível ataque através de aplicativos corrompidos obter acesso a senhas do Keychain, dados pessoais, senhas armazenadas no navegador Google Chrome e muito mais.
Essa falha de segurança foi descoberta há muito tempo e relatada à Apple em outubro do ano passado. Depois de ver e solicitar todos os dados da vulnerabilidade encontrada no início deste ano, os bugs ainda estão presentes hoje e é por isso que temos que ter muito cuidado ao instalar aplicativos que vêm de desenvolvedores não identificados, uma vez que podemos ter um sério problema de segurança com nossos dispositivos.
Contornamos completamente a segurança do serviço de chaveiro do iCloud - usado para armazenar senhas e outras credenciais de diferentes aplicativos da Apple - e os contêineres sandbox do OS X. Também identificamos uma vulnerabilidade no aplicativo de comunicação interna do OS X e iOS. usado para roubar dados confidenciais do Evernote, Facebook, Instagram, WhatsApp e outros aplicativos populares.
A lista de aplicativos e serviços vulnerável descoberto por este grupo de pesquisadores é longo e temos alguns deles: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password e vários outros .
Isso é business as usual e com certeza os caras de Cupertino estão trabalhando para resolver esse problema de segurança, mas o mais importante é use o bom senso e evite por todos os meios o download de software de sites não oficiais para evitar problemas mesmo que esta equipe tenha demonstrado que é possível usar esse bug nas lojas da Apple.
Não se sabe no momento se esse bug afeta o OS X El Capitan, mas o que é certo é que ele está no último beta disponível do OS X 10.10.4 e que A Apple precisará pressionar para resolver o problema.
