Daniel Hruska Altı araştırmacıdan oluşan bir grup, Ekim 2014'te tüm güvenlik mekanizmalarını başarıyla aştı Applu başvuruyu yerleştirmek için Mac App Storu a App Yüz. Uygulamada, Apple cihazlarına çok değerli bilgiler elde edebilecek kötü amaçlı uygulamalar yükleyebilirler.macE. Anlaşmalı olarak AppleBu gerçeğin yaklaşık altı ay boyunca yayınlanmaması gerekiyordu ve araştırmacılar da buna uydu.
Zaman zaman bir güvenlik açığı olduğunu duyarız, her sistemde vardır ama bu gerçekten çok büyük. Saldırganın her ikisinden de yararlanmasına olanak tanır App Hikaye, anahtarlığınızdan şifreleri çalabilen bir uygulamadır iCloud, Mail uygulaması ve Google tarayıcısında saklanan tüm parolalar Chrome.
[youtube id=“S1tDqSQDngE“ genişlik=“620″ yükseklik=“350″]
Bu kusur, kötü amaçlı yazılımların ister önceden yüklenmiş olsun ister üçüncü taraf olsun hemen hemen her uygulamadan şifre almasına olanak tanıyabilir. Grup, sandboxing'in tamamen üstesinden gelmeyi başardı ve bu sayede Everenote veya Facebook gibi en çok kullanılan uygulamalardan veri elde etti. Konunun tamamı belgede anlatılıyor "Yetkisiz Çapraz-App Kaynak Erişimi açık MAC OS X ve iOS".
Apple Konuyla ilgili kamuoyuna bir açıklama yapmadı ve araştırmacılardan yalnızca daha detaylı bilgi talep etti.macE. Google anahtarlık entegrasyonunu kaldırdı ancak bu sorunu çözmedi. 1Pass uygulama geliştiricileriword saklanan verilerin güvenliğini %100 garanti edemeyeceklerini teyit ettiler. Bir saldırgan cihazınıza girdiğinde artık o sizin cihazınız değildir. Bir çare bulmalı. Apple sistem düzeyinde.
Kesinlikle bir hatadır, ancak tavsiye kişiye, hangi uygulamayı yüklediğine bağlıdır..
ve eğer ofiko'dan uygulama yüklersem App iPhone'un önceden ayarlanmış "sekmelerinden" erişebileceğim "kırılmış" bir mağazam yok iOS sistem, benim küçük şeyimi bile tehdit etti/edecek, ptm. Benim iPhone s iOS 8,3? Yazıya göre evet gibi bir his var içimde... Peki hangi uygulamaları yüklemeliyim? "Ücretsiz" seçeneğinden.
Buradaki önemli nokta, bu kötü amaçlı yazılım uygulamalarının bilgisayarınıza girebilmesidir. App Bunları resmi bir şekilde saklıyor ve kullanıcı daha sonra bunların kontrolden geçtiğini düşünerek bunları indiriyor. Applu. Bu yüzden tanımadığınız geliştiricilere ait uygulamaları yüklememeniz daha iyi olacaktır. En azından ben öyle anlıyorum.
Aynen dediğin gibi. Neyse, beni etkileyen şey, eğer bilgimacDoğrudur ki Apple İddiaya göre bunu yarım yıldan fazla bir süredir bildiği ve bu konuda hiçbir şey yapmadığı iddia ediliyor.
Kontrolün bu şekilde olduğunu tahmin ediyorum App Yaklaşık yüz Apple bilgi edindikten sonramacsessizce ekledi ve bu konudaki risk IPhone/ iPad miniküçük.
Tabii ki MACo kadar önemsiz olmayabilir, uygulama dışarıda MacAppStore bunlar oldukça yaygın olarak kurulur.