Основная уязвимость все еще активна в OS X и iOS

FREAK-обновления-системы-безопасности-0

Исследование, проведенное 6 исследователями из Университета Индианы, Технологического института Джорджии и Пекинского университета, говорит о трех недостатках безопасности, обнаруженных в операционных системах Apple OS X и iOS, которые относятся к возможной атаке. через поврежденные приложения получение доступа к паролям Связки ключей, личным данным, паролям, хранящимся в браузере Google Chrome, и многому другому.

Эта уязвимость безопасности была обнаружена давно, о чем Apple сообщила в октябре прошлого года. После просмотра и запроса всех данных об уязвимости, обнаруженной ранее в этом году, ошибки все еще присутствуют, и поэтому мы должны быть очень осторожны при установке. приложения от неизвестных разработчиков, поскольку у нас могут возникнуть серьезные проблемы с безопасностью наших устройств.

Мы полностью обошли безопасность службы связки ключей iCloud, используемой для хранения паролей и других учетных данных различных приложений Apple, и контейнеров песочницы OS X. Мы также обнаружили уязвимость в приложении для внутренней связи в OS X и iOS. Это может быть используется для кражи конфиденциальных данных из Evernote, Facebook, Instagram, WhatsApp и других популярных приложений.

Список приложений и услуги уязвимый открытая этой группой исследователей давно, и у нас есть некоторые из них: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password и другие. .

Это обычное дело, и, конечно, ребята из Купертино работают над решением этой проблемы безопасности, но самое главное - это руководствуйтесь здравым смыслом и всеми средствами избегайте загрузки программного обеспечения с неофициальных сайтов. чтобы избежать проблем, несмотря на то, что эта команда продемонстрировала возможность использования этой ошибки в магазинах Apple.

На данный момент неизвестно, влияет ли эта ошибка на OS X El Capitan, но точно известно, что она присутствует в последней доступной бета-версии OS X 10.10.4 и что Apple нужно будет нажать, чтобы решить проблему.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.