Vulnerability „Zero-Day“ in iOS und OS X ermöglicht es, alle Daten aus dem Apple-Schlüsselanhänger zu stehlen
Makradar Technologie / / December 19, 2019
Experten von der Indiana University und dem Georgia Institute of Technology in der Studie Apple-Betriebssysteme haben die so genannte Bedrohung von "Zero-Day" identifiziert. Diese Schwachstelle in der Sicherheitssoftware könnte auf den Diebstahl des Geheimcodes des Benutzers führen, da der Dienst von Apple Keychain geknackt wird, um das Paar von Logins und Passwörtern zu halten.
Laut der Website das Register, Verletzlichkeit Forscher sagte Apple im Oktober letzten Jahres. Als Reaktion auf die von Apple gebeten, für sechs Monate keine Details über das „Loch“ veröffentlichen hat und lassen Sie die Spezialisten des Unternehmens, das Problem zu lösen. Im Februar 2015, um die erste Arbeit, die Gefahr zu entfernen noch waren, und wahrscheinlich auf die Veröffentlichung des Moratoriums erweitert.
Laut Hochschulpersonal, konnten sie den neuen Mechanismus der Kommunikation zwischen den „Sandbox“ Anwendungen knacken. In iOS 8 von Apple erlaubt isoliert frühere Programme sich Informationen über die Konten senden und dadurch Benutzerautorisierungsprozess in Anwendungen von Drittanbietern erleichtern. Diese Chance und nutzte die US-Sicherheitsexperten zunächst eine spezielle Anwendung erstellen, und dann durch sie Passwörter von anderen Produkten der App Store und Mac App Store gestohlen zu haben. Überraschenderweise hat die Moderatoren Apple-App-Stores nicht Probleme mit der Genehmigung von bösartiger Software und Pilotprogrammen mit Viren in beiden Läden fallen.
Die Entwickler von populären Anwendungen, mit Passwörtern Arrays zu tun, haben die Verwundbarkeit von verschiedenen Möglichkeiten. So sagte der Schöpfer von 1Password, dass er keine Möglichkeit, gegen die gefundenen Exploit zu schützen sieht. Ein Team, das für die Sicherheit von Chromium-Browser überhaupt verantwortlich ist, kann Apple-Keychain Unterstützung in Chrome für iOS und OS X aufgeben
Es ist bemerkenswert, dass trotz der offensichtlichen Gefahr, nicht Verwundbarkeit nicht automatisch Zugriff auf alle Passwörter sofort gewinnen. Über sowie andere Viren in der iOS und OS X, erfordert dieser Hack eine Aktion von dem Benutzer. Eine Person benötigen, um Ihre Login und Passwort auf ihre eigene Kraft. In diesem Fall wird das Autorisierungsfenster mit einem gefälschten ersetzt werden, und die Daten gehen nicht auf die Anwendung, sondern auf die Angreifer.
Etwa um die gleiche Art und Weise Passwörter vor kurzem zu stehlen demonstriert Ein weiterer Sicherheitsexperte. Vielleicht nutzte er die gleiche Sicherheitslücke, und die Mitarbeiter der US-Universitäten. Doch während es nur eine gefälschte Genehmigung Fenster in iCloud begrenzt war, sagte aber, dass es möglich sein wird, alle Pop-up-Fenster zu fälschen. Wie auch immer, nach vielen Monaten dieser Person auf eine Antwort von Apple wartet bereits eine detaillierte Beschreibung der Verwundbarkeit des Web angelegt und Hacker es jederzeit nutzen kann.
Die einzige Empfehlung für eine Sicherheitsstandardsätze können in einer solchen Situation werden über die Installation von Anwendungen aus vertrauenswürdigen Quellen und Lesen von E-Mails von Freunden nur Kontakte.
über