Štúdia uskutočnená 6 vedcami z Indiana University, Georgia Tech a Peking University hovorí o troch bezpečnostných nedostatkoch zistených v operačných systémoch Apple OS X a iOS, ktoré odkazujú na možný útok cez poškodené aplikácie získanie prístupu k heslám kľúčov, osobným údajom, heslám uloženým v prehliadači Google Chrome a ďalším.
Táto bezpečnostná chyba bola objavená už dávno a nahlásená spoločnosti Apple v októbri minulého roka. Po zobrazení a vyžiadaní všetkých údajov o zraniteľnosti zistených začiatkom tohto roka sú chyby stále prítomné dodnes, a preto musíme byť pri inštalácii veľmi opatrní aplikácie pochádzajúce od neidentifikovaných vývojárov, pretože s našimi zariadeniami môžeme mať vážny bezpečnostný problém.
Úplne sme obišli zabezpečenie služby kľúčenky iCloud - používanej na ukladanie hesiel a iných poverení rôznych aplikácií Apple - a kontajnerov karantény OS X. Zistili sme tiež zraniteľnosť v rámci aplikácie pre internú komunikáciu v OS X a iOS Môže to byť slúži na odcudzenie dôverných údajov zo služieb Evernote, Facebook, Instagram, WhatsApp a ďalších populárnych aplikácií.
Zoznam aplikácií a služieb zraniteľný objavená touto skupinou výskumníkov je dlhá a máme niekoľko z nich: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password a niekoľko ďalších .
To je ako obvykle a chlapci z Cupertina určite pracujú na riešení tohto bezpečnostného problému, ale najdôležitejšie je používajte zdravý rozum a v každom prípade sa vyhnite sťahovaniu softvéru z neoficiálnych stránok aby sa predišlo problémom, aj keď tento tím ukázal, že je možné túto chybu použiť v obchodoch Apple.
Momentálne nie je známe, či táto chyba ovplyvňuje OS X El Capitan, isté však je, že sa nachádza v najnovšej dostupnej beta verzii OS X 10.10.4 a že Na odstránenie problému bude musieť Apple stlačiť.