Indiana Üniversitesi, Georgia Tech ve Peking Üniversitesi'nden 6 araştırmacı tarafından yürütülen bir araştırma, Apple OS X ve iOS işletim sistemlerinde bulunan ve olası saldırıya atıfta bulunan üç güvenlik açığından bahsediyor. bozuk uygulamalar aracılığıyla Anahtar zinciri şifrelerine, kişisel verilere, Google Chrome tarayıcısında depolanan şifrelere ve daha fazlasına erişim.
Bu güvenlik açığı uzun zaman önce keşfedildi ve geçen yıl Ekim ayında Apple'a bildirildi. Bu yılın başlarında bulunan güvenlik açığının tüm verilerini gördükten ve talep ettikten sonra, hatalar bugün hala mevcut ve bu nedenle kurulum sırasında çok dikkatli olmalıyız tanımlanamayan geliştiricilerden gelen uygulamalar, çünkü cihazlarımızda ciddi bir güvenlik sorunu yaşayabiliriz.
Farklı Apple uygulamalarının parolalarını ve diğer kimlik bilgilerini depolamak için kullanılan iCloud anahtar zinciri hizmetinin ve OS X korumalı alan kapsayıcılarının güvenliğini tamamen atladık.Ayrıca, OS X ve iOS'ta dahili iletişim uygulamasında bir güvenlik açığı belirledik. Evernote, Facebook, Instagram, WhatsApp ve diğer popüler uygulamalardan gizli verileri çalmak için kullanılır.
Uygulama listesi ve servisler savunmasız Bu araştırmacı grubu tarafından keşfedilen uzun bir süredir ve bizde bunlardan bazıları var: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password ve daha fazlası .
Bu her zamanki gibi bir iş ve şüphesiz Cupertino'daki adamlar bu güvenlik sorununu çözmek için çalışıyorlar, ancak en önemlisi sağduyu kullanın ve resmi olmayan sitelerden yazılım indirmekten kesinlikle kaçının Bu ekip Apple mağazalarında bu hatayı kullanmanın mümkün olduğunu göstermiş olsa da sorunlardan kaçınmak için.
Şu anda bu hatanın OS X El Capitan'ı etkileyip etkilemediği bilinmemektedir, ancak kesin olan şey OS X 10.10.4'ün en son kullanılabilir beta sürümünde olduğu ve Sorunu çözmek için Apple'ın basması gerekecek.
