Një studim i kryer nga 6 studiues nga Universiteti i Indiana, Georgia Tech dhe Universiteti i Pekinit flasin për tre defekte të sigurisë të gjetura në sistemet operative Apple OS X dhe iOS që i referohen sulmit të mundshëm përmes aplikacioneve të korruptuara marrja e hyrjes në fjalëkalimet e Keychain, të dhënat personale, fjalëkalimet e ruajtura në shfletuesin Google Chrome dhe më shumë.
Kjo e metë e sigurisë u zbulua shumë kohë më parë dhe iu raportua Apple në tetor të vitit të kaluar. Pasi të keni parë dhe kërkuar të gjitha të dhënat e cenueshmërisë të gjetura në fillim të këtij viti, defektet janë ende të pranishme edhe sot dhe kjo është arsyeja pse duhet të jemi shumë të kujdesshëm kur instalojmë aplikacione që vijnë nga zhvillues të paidentifikuar, meqenëse mund të kemi një problem serioz të sigurisë me pajisjet tona.
Ne kemi anashkaluar plotësisht sigurinë e shërbimit keychain iCloud - që përdoret për të ruajtur fjalëkalimet dhe kredencialet e tjera të aplikacioneve të ndryshme të Apple - dhe kontejnerët e sandboxit OS X. Ne kemi identifikuar gjithashtu një dobësi brenda aplikacionit të komunikimit të brendshëm në OS X dhe iOS Mund të jetë përdoret për të vjedhur të dhëna konfidenciale nga Evernote, Facebook, Instagram, WhatsApp dhe aplikacione të tjera të njohura.
Lista e aplikacioneve dhe sherbimet i prekshëm i zbuluar nga ky grup studiuesish është i gjatë dhe kemi disa prej tyre: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password dhe disa më shumë .
Ky është biznes si zakonisht dhe me siguri djemtë nga Cupertino janë duke punuar në zgjidhjen e këtij problemi të sigurisë, por gjëja më e rëndësishme është përdorni logjikën e shëndoshë dhe shmangni me të gjitha mënyrat shkarkimin e softuerit nga faqet jozyrtare për të shmangur problemet edhe pse kjo skuadër tregoi se është e mundur të përdoret ky defekt në dyqanet e Apple.
Për momentin është e panjohur nëse ky defekt ndikon në OS X El Capitan, por ajo që është e sigurt është se është në beta-në e fundit të disponueshme të OS X 10.10.4 dhe që Apple do të duhet të shtypë për të rregulluar problemin.
