Во октомври 2014 година, група од шест истражувачи успешно ги заобиколи сите безбедносни механизми на Apple за да постави апликација на Mac App Store и App Store. Во пракса, тие би можеле да внесат малициозни апликации во уредите на Apple кои би можеле да добијат многу вредни информации. Според договорот со Apple, овој факт не требало да биде објавен околу шест месеци, што истражувачите го испочитувале.
Одвреме-навреме слушаме за безбедносна дупка, секој систем ги има, но овој е навистина голем. Тоа му овозможува на напаѓачот да турка апликација преку двете Приказни за апликации што може да ја украде лозинката на iCloud Keychain, апликацијата Mail и сите лозинки зачувани во Google Chrome.
[YouTube id=”S1tDqSQDngE” ширина=”620″ висина=”350″]
Пропустот може да дозволи малициозниот софтвер да добие лозинка од речиси секоја апликација, без разлика дали е претходно инсталирана или трета страна. Групата успеа целосно да го надмине sandboxing и на тој начин дојде до податоци од најкористените апликации како Everenote или Facebook. Целата работа е опишана во документот „Неовластен пристап до ресурси преку апликации на MAC OS X и iOS“.
Apple не коментираше јавно за ова прашање и само побара подетални информации од истражувачите. Иако Google ја отстрани интеграцијата на синџирот на клучеви, тој не го решава проблемот како таков. Програмерите на 1Password потврдија дека не можат 100% да ја гарантираат безбедноста на зачуваните податоци. Штом напаѓачот ќе влезе во вашиот уред, тој веќе не е ваш уред. Apple мора да излезе со поправка на системско ниво.
Дефинитивно е грешка, но советот зависи од личноста која апликација ќе ја инсталира..
и ако инсталирам апликации од ofiko App Store, до кои пристапувам од стандардните „букмаркери“ на ајфонот, немам „напукнат“ iOS систем, ќе / ја загрози дури и мојата ситница, ptm. мојот iPhone со iOS 8,3? Според статијата имам чувство дека е... А какви апликации инсталирам? Од опцијата „бесплатна“.
Поентата овде е дека овие малициозен софтвер апликации можат да влезат во App Store на официјален начин, а корисникот потоа ги презема мислејќи дека се добро кога ќе ја поминат проверката на Apple. Затоа е подобро да не инсталирате апликации од непознати програмери. Барем јас така го разбирам.
Токму како што велиш. Како и да е, јас сум прилично изненаден, ако информациите се вистинити, дека Apple наводно знаел за тоа повеќе од половина година и не направил ништо за тоа.
Проценувам дека Apple веројатно ја дополнил контролата во App Store по добивањето на информациите, а ризикот во овој поглед е минимален за iPhone/iPad.
Сепак, тоа не мора да биде толку занемарливо со MAC, каде што апликациите надвор од MacAppStore се инсталирани сосема нормално.