Apple подтверждает, что исправит уязвимости OS X и iOS, обнаруженные благодаря эксплойту XARA

Мигель Анхель Юнкос

Нет комментариев

Xara-эксплойт-osx-0

Выступая перед публикацией, Apple подтвердила, что знание уязвимостей, которые использует Xara Он использует преимущества как iOS, так и OS X, так что он может устанавливать вредоносное программное обеспечение и даже красть личную информацию. Это достигается благодаря вредоносному стороннему программному обеспечению, которое устанавливается, если у нас нет возможности установить только программное обеспечение, которое было активировано разработчиками, по этой причине оно может перехватывать данные, которые передаются между приложениями в изолированной программной среде, включая конфиденциальную информацию, такую ​​как пароли и пароли. аутентификация.

«В начале этой недели мы внедрили обновление безопасности серверного приложения Он защищает данные приложений и блокирует приложения с проблемами конфигурации песочницы в Mac App Store. У нас есть другие исправления, которые нужно применить, и мы работаем со следователями, чтобы определить местонахождение каждой угрозы », - сказал представитель Apple.

Xara-эксплойт-osx-1

Уязвимости были обнаружены в прошлом году. группой исследователей, работающих между Университет Индианы, Технологический институт Джорджии и Пекинский университет в Китае. Позже эти специалисты сообщили Apple о своих открытиях в октябре прошлого года, однако Apple попросила их предоставить более подробную информацию об этих открытиях и о том, что они будут скрыты в течение как минимум шести месяцев, пока они не будут раскрыты.

Как объясняется в исследовательском документе, опубликованном на этой неделе, вредоносные приложения используют ошибки таким же образом, как OS X и iOS перемещать и хранить данные между приложениями. В случае OS X потенциальное вредоносное ПО, загруженное из App Store, способно получить доступ и изменить базу данных Keychains и соответствующие идентификаторы, чтобы предоставить злоумышленнику удаленный доступ. Другие возможные атаки связаны с веб-сокетами и схемами URL-адресов.

Хотя угроза вполне реальна, некоторые новостные агентства могут они переоценили опасность XARA. Чтобы реализовать решение, Apple и разработчикам необходимо переработать методы обработки данных с помощью более строгих протоколов.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.