Apple підтверджує, що усуне вразливості OS X та iOS, виявлені завдяки експлойту XARA

xara-exploit-osx-0

Виступаючи перед виданням, Apple підтвердила, що так і є знання про вразливі місця, які використовує Xara Він використовує переваги як iOS, так і OS X, щоб встановити зловмисне програмне забезпечення та навіть викрасти особисту інформацію. Це досягається завдяки зловмисному сторонньому програмному забезпеченню, яке встановлюється, якщо ми не маємо можливості встановлювати лише програмне забезпечення, визначене розробниками, що активовано, з цієї причини воно може перехоплювати дані, які передаються між програмами в пісочниці, включаючи конфіденційну інформацію, таку як паролі та пароль.

«На початку цього тижня ми впровадили оновлення безпеки серверних програм Він захищає дані програми та блокує програми з проблемами конфігурації пісочниці в магазині Mac App Store. У нас тривають інші виправлення, і ми працюємо зі слідчими, щоб знайти кожну загрозу ”, - заявив представник Apple.

xara-exploit-osx-1

Вразливі місця були виявлені минулого року групою дослідників, що працюють між Університет Індіани, Технологія Джорджії та Пекінський університет у Китаї. Пізніше ці професіонали повідомили Apple про свої висновки у жовтні минулого року, однак Apple попросила їх докладніше про ці відкриття та про те, що їх потрібно приховувати принаймні на півроку, поки їх не вдасться вирішити.

Як пояснюється в дослідницькій роботі, яка була опублікована цього тижня, шкідливі програми використовують переваги помилок таким чином, як OS X і iOS переміщувати та зберігати дані між програмами. У випадку з OS X, потенційне шкідливе програмне забезпечення, завантажене з App Store, може отримати доступ та змінити базу даних Keychains та відповідні ідентифікаційні дані, щоб надати зловмиснику віддалений доступ. Інші можливі атаки включають WebSockets і схеми URL-адрес.

Хоча загроза цілком реальна, деякі новини можуть вони переоцінили небезпеку XARA. Для реалізації рішення Apple та розробники повинні переробити методи обробки даних із більш жорсткими протоколами.


Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.