iOS

Принято считать, что устройства Apple и приложения для них намного более безопасны, чем у конкурентов. Тем не менее, в сети то и дело появляются сведения об уязвимостях в iOS, OS X и различных сервисах Apple, вроде iCloud. Исследователи из трех американских университетов выявили новую уязвимость, которой подвержена большая часть приложений для iOS и OS X, а также сервис Keychain, в котором хранятся логины, пароли, PIN-коды, номера банковских карт и прочая конфиденциальная информация. Около 88% приложений из тех, что были проверены исследователями, могут служить проводниками для несанкционированного доступа к личным данным пользователей.

Более того, исследователям удалось обойти антивирусную проверку и опубликовать в магазинах Apple собственные приложения для iOS и OS X, содержащие вредоносный код. Хотя эти приложения и запускаются в песочнице, им удается пробить систему защиты iOS, OS X, Keychain и других приложений, в том числе Facebook и Evernote. Найденная уязвимость позволяет получить доступ к конфиденциальной информации и выкрасть логины и пароли из десктопной версии Chrome для OS X. Хакеры могут получить доступ даже к тем частям операционной системы и приложений, которые должны быть защищены от сторонних запросов.

Информация об этой уязвимости была отправлена компании Apple в октябре прошлого года, а подробный отчет в феврале этого. Apple попросила предоставить полгода на ее устранение, однако она по-прежнему присутствует в новейших версиях операционных систем. С учетом того, что специалисты Apple уже полгода не могут залатать обнаруженную дыру, хотя им предоставлены все необходимые для этого сведения, можно сделать вывод, что она очень серьезная, а для ее устранения нужно переписывать огромную часть кода.

Исследователи опубликовали несколько видеозаписей, на которых показан процесс взлома и кражи данных из Chrome, iCloud и Evernote:



Читать далее