Ang isang pag-aaral na isinagawa ng 6 na mananaliksik mula sa Indiana University, Georgia Tech at Peking University ay nagsasalita ng tatlong mga depekto sa seguridad na matatagpuan sa Apple OS X at iOS operating system na tumutukoy sa posibleng pag-atake sa pamamagitan ng mga nasirang app pagkuha ng access sa mga keychain password, personal na data, mga password na nakaimbak sa browser ng Google Chrome at marami pa.
Ang kapintasan sa seguridad na ito ay natuklasan noong una at iniulat sa Apple noong Oktubre ng nakaraang taon. Matapos makita at humiling ng lahat ng data ng kahinaan na natagpuan mas maaga sa taong ito, ang mga bug ay naroroon pa rin ngayon at iyon ang dahilan kung bakit kailangan naming maging maingat kapag nag-install mga application na nagmula sa hindi kilalang mga developer, dahil maaari kaming magkaroon ng isang seryosong problema sa seguridad sa aming mga aparato.
Ganap na na-bypass namin ang seguridad ng serbisyo ng keychain ng iCloud - ginamit upang mag-imbak ng mga password at iba pang mga kredensyal ng iba't ibang mga Apple app - at mga container ng OS X sandalan. Natukoy din namin ang isang kahinaan sa loob ng panloob na app ng komunikasyon sa OS X at iOS Maaari itong ginamit upang magnakaw ng kumpidensyal na data mula sa Evernote, Facebook, Instagram, WhatsApp at iba pang mga tanyag na application.
Ang listahan ng mga application at serbisyo mahina natuklasan ng pangkat ng mga mananaliksik na ito ay mahaba at mayroon kaming ilan sa mga ito: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password at marami pa .
Ito ang negosyo tulad ng dati at tiyak na ang mga tao mula sa Cupertino ay nagtatrabaho sa paglutas ng problemang ito sa seguridad, ngunit ang pinakamahalagang bagay ay gumamit ng bait at iwasan ng lahat ng paraan ng pag-download ng software mula sa hindi opisyal na mga site upang maiwasan ang mga problema kahit na ipinakita ng pangkat na ito na posible na gamitin ang bug na ito sa mga tindahan ng Apple.
Hindi alam sa ngayon kung ang bug na ito ay nakakaapekto sa OS X El Capitan, ngunit kung ano ang tiyak na ito ay nasa pinakabagong magagamit na beta ng OS X 10.10.4 at iyon Kailangang pindutin ng Apple upang ayusin ang problema.
