Основна вразливість, яка все ще активна в OS X та iOS

FREAK-оновлення-систем безпеки-0

Дослідження, проведене 6 дослідниками з Університету Індіани, Джорджії Тех і Пекінського університету, говорить про три недоліки безпеки, виявлені в операційних системах Apple OS X і iOS, що стосуються можливої ​​атаки через пошкоджені програми отримання доступу до паролів брелоків, особистих даних, паролів, що зберігаються у браузері Google Chrome тощо.

Цей недолік безпеки був виявлений давно і повідомлений Apple у жовтні минулого року. Побачивши та запитувавши всі дані вразливості, виявленої на початку цього року, помилки присутні і сьогодні, і саме тому ми повинні бути дуже обережними при встановленні програми від невідомих розробників, оскільки ми можемо мати серйозні проблеми з безпекою наших пристроїв.

Ми повністю обійшли безпеку служби брелоків iCloud - використовуваної для зберігання паролів та інших облікових даних різних програм Apple - та контейнерів пісочниці OS X. Ми також виявили вразливість у програмі внутрішнього зв'язку в OS X та iOS використовується для крадіжки конфіденційних даних з Evernote, Facebook, Instagram, WhatsApp та інших популярних додатків.

Список додатків y сервісіо вразливі відкрита цією групою дослідників довга, і у нас є деякі з них: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password та кілька інших .

Це звичайна справа, і, звичайно, хлопці з Купертіно працюють над вирішенням цієї проблеми безпеки, але найголовніше - це використовуйте здоровий глузд і уникайте всіх способів завантажувати програмне забезпечення з неофіційних сайтів щоб уникнути проблем, незважаючи на те, що ця команда показала, що цю помилку можна використовувати в магазинах Apple.

На даний момент невідомо, чи ця помилка впливає на OS X El Capitan, але певно, що вона є в останній доступній бета-версії OS X 10.10.4 і що Apple буде потрібно натиснути, щоб вирішити проблему.


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований.

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.