Исследование, проведенное 6 исследователями из Университета Индианы, Технологического института Джорджии и Пекинского университета, говорит о трех недостатках безопасности, обнаруженных в операционных системах Apple OS X и iOS, которые относятся к возможной атаке. через поврежденные приложения получение доступа к паролям Связки ключей, личным данным, паролям, хранящимся в браузере Google Chrome, и многому другому.
Эта уязвимость безопасности была обнаружена давно, о чем Apple сообщила в октябре прошлого года. После просмотра и запроса всех данных об уязвимости, обнаруженной ранее в этом году, ошибки все еще присутствуют, и поэтому мы должны быть очень осторожны при установке. приложения от неизвестных разработчиков, поскольку у нас могут возникнуть серьезные проблемы с безопасностью наших устройств.
Мы полностью обошли безопасность службы связки ключей iCloud, используемой для хранения паролей и других учетных данных различных приложений Apple, и контейнеров песочницы OS X. Мы также обнаружили уязвимость в приложении для внутренней связи в OS X и iOS. Это может быть используется для кражи конфиденциальных данных из Evernote, Facebook, Instagram, WhatsApp и других популярных приложений.
Список приложений и услуги уязвимый открытая этой группой исследователей давно, и у нас есть некоторые из них: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password и другие. .
Это обычное дело, и, конечно, ребята из Купертино работают над решением этой проблемы безопасности, но самое главное - это руководствуйтесь здравым смыслом и всеми средствами избегайте загрузки программного обеспечения с неофициальных сайтов. чтобы избежать проблем, несмотря на то, что эта команда продемонстрировала возможность использования этой ошибки в магазинах Apple.
На данный момент неизвестно, влияет ли эта ошибка на OS X El Capitan, но точно известно, что она присутствует в последней доступной бета-версии OS X 10.10.4 и что Apple нужно будет нажать, чтобы решить проблему.