Дослідження, проведене 6 дослідниками з Університету Індіани, Джорджії Тех і Пекінського університету, говорить про три недоліки безпеки, виявлені в операційних системах Apple OS X і iOS, що стосуються можливої атаки через пошкоджені програми отримання доступу до паролів брелоків, особистих даних, паролів, що зберігаються у браузері Google Chrome тощо.
Цей недолік безпеки був виявлений давно і повідомлений Apple у жовтні минулого року. Побачивши та запитувавши всі дані вразливості, виявленої на початку цього року, помилки присутні і сьогодні, і саме тому ми повинні бути дуже обережними при встановленні програми від невідомих розробників, оскільки ми можемо мати серйозні проблеми з безпекою наших пристроїв.
Ми повністю обійшли безпеку служби брелоків iCloud - використовуваної для зберігання паролів та інших облікових даних різних програм Apple - та контейнерів пісочниці OS X. Ми також виявили вразливість у програмі внутрішнього зв'язку в OS X та iOS використовується для крадіжки конфіденційних даних з Evernote, Facebook, Instagram, WhatsApp та інших популярних додатків.
Список додатків y сервісіо вразливі відкрита цією групою дослідників довга, і у нас є деякі з них: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password та кілька інших .
Це звичайна справа, і, звичайно, хлопці з Купертіно працюють над вирішенням цієї проблеми безпеки, але найголовніше - це використовуйте здоровий глузд і уникайте всіх способів завантажувати програмне забезпечення з неофіційних сайтів щоб уникнути проблем, незважаючи на те, що ця команда показала, що цю помилку можна використовувати в магазинах Apple.
На даний момент невідомо, чи ця помилка впливає на OS X El Capitan, але певно, що вона є в останній доступній бета-версії OS X 10.10.4 і що Apple буде потрібно натиснути, щоб вирішити проблему.