Apple konfirmon se do të rregullojë dobësitë e OS X dhe iOS të zbuluara falë shfrytëzimit XARA

Xara-shfrytëzojnë-osx-0

Duke folur për një botim, Apple konfirmoi se ka njohja e dobësive që Xara shfrytëzon Ai përfiton nga iOS dhe OS X në mënyrë që të mund të instalojë softuer me qëllim të keq dhe madje të vjedhë informacione personale. Kjo arrihet falë softuerit të dëmshëm të palëve të treta që instalohet nëse nuk kemi mundësi të instalojmë vetëm softuer të identifikuar nga zhvilluesit e aktivizuar, për këtë arsye ai mund të përgjojë të dhëna që transferohen midis aplikacioneve brenda sandbox, duke përfshirë informacione të ndjeshme si p.sh. fjalëkalimet dhe fjalëkalimet.

«Më parë këtë javë kemi zbatuar një azhurnimi i sigurisë së aplikacionit të serverit Mbron të dhënat e aplikacioneve dhe bllokon aplikacionet me problemet e konfigurimit të sandbox në Mac App Store. Ne kemi rregullime të tjera për të aplikuar në punë dhe po punojmë me hetuesit për të gjetur secilin kërcënim, "tha një zëdhënës i Apple.

Xara-shfrytëzojnë-osx-1

Dobësitë janë zbuluar vitin e kaluar nga një ekip studiuesish që punojnë midis Universiteti Indiana, Georgia Tech dhe Universiteti i Pekinit në Kinë. Më vonë këta profesionistë informuan Apple për gjetjet e tyre në tetor të vitit të kaluar, megjithatë Apple u kërkoi atyre më shumë detaje për ato zbulime dhe që ato të fshiheshin për të paktën gjashtë muaj derisa të mund të zgjidhen.

Siç shpjegohet në letrën kërkimore, e cila u botua këtë javë, aplikacionet me qëllim të keq përfitojnë nga defektet në mënyrën OS X dhe iOS lëvizni dhe ruani të dhënat midis aplikacioneve. Në rastin e OS X, malware i mundshëm i shkarkuar nga App Store është i aftë të aksesojë dhe modifikojë bazën e të dhënave Keychains dhe identifikimet përkatëse, për t'i dhënë një sulmuesi akses në distancë. Sulme të tjera të mundshme përfshijnë WebSockets dhe skema URL.

Ndërsa kërcënimi është shumë real, disa media mund të kenë mundësi ata e kanë mbivlerësuar rrezikun XARA. Në mënyrë që të zbatojnë një zgjidhje, Apple dhe zhvilluesit duhet të ripunojnë metodat e manipulimit të të dhënave me protokolle më të rrepta.


Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.