IOS ve OS X güvenlik açığı "sıfır gün" Apple Anahtarlık tüm verileri çalmak için izin verecek

Indiana Üniversitesi ve çalışma Elma işletim sistemlerinde Georgia Teknoloji Enstitüsü'nden uzmanlar "sıfır gün" sözde tehdit belirledik. Servis Anahtarlığınıza çatlamış olarak güvenlik yazılımı bu güvenlik açığı ve şifre çiftini tutarak, kullanıcının gizli kod hırsızlığına yol açabilir.

Siteye göre KayıtAçığı araştırmacılar Apple geçen yıl Ekim ayında söyledi. Apple yanıt olarak "delik" ile ilgili ayrıntıları yayınlamak ve şirketin uzmanları sorunu çözmek için izin vermedi altı ay boyunca istedi. 2015 Şubat ayında, ilk iş yine tehlikeyi uzaklaştırmak vardı ve muhtemelen moratoryum yayınlanması teşmil edildiği için.

üniversite personeli göre, "sandbox" uygulamalar arasında iletişimin yeni bir mekanizma çatlak başardık. iOS 8 Apple izin izole önceki programlar hesapları hakkında birbirlerine bilgi göndermek ve bu sayede üçüncü parti uygulamalarda kullanıcı yetkilendirme işlemini kolaylaştırır. Bu fırsat, ilk özel uygulama oluşturmak, ABD güvenlik uzmanları yararlandı ve ve sonra içlerinden App Store ve Mac App Store diğer ürünlerin şifreleri çaldığını. virüsler hem mağaza içine düşmek ile Hayret, moderatörler Elma uygulama mağazaları zararlı yazılım ve pilot programlarının onayı ile sorunları yoktu.

popüler uygulama geliştiricileri, şifreler diziler ile uğraşan, farklı şekillerde açığı yanıt verdi. Böylece, 1Password yaratıcısı bulduğu istismar karşı korumak için bir yol görmediğini söyledi. iOS ve OS X için Chrome'da Anahtarlığınıza destek terk tüm Chromium tarayıcısının güvenliğinden sorumlu olan bir ekip

Bu bariz tehlikeye rağmen, güvenlik açığı otomatik bir kerede tüm şifreleri erişmek etmez değerinde belirterek olduğunu. Hakkında yanı sıra iOS ve OS X diğer virüsler, bu hack kullanıcıdan bazı eylem gerektirir. Bir kişi kendi üzerinde giriş ve şifre girmeniz gerekecektir. Bu durumda, yetki pencere sahte değiştirilecektir ve veri değil uygulamaya ancak saldırganlar gidecek.

Son zamanlarda şifreleri çalmak için aynı şekilde etrafında gösterdi Başka bir güvenlik uzmanı. Belki de aynı açığı ve ABD üniversitelerinin personeli kullandı. iCloud sadece sahte bir yetkilendirme penceresine sınırlı iken Ancak, gerçi buna herhangi bir pop-up penceresi tahrif etmek mümkün olacağını söyledi. Neyse, Apple yanıt beklenirken aylar sonra bu kişi zaten Web'in açığı ayrıntılı bir açıklamasını ortaya koydu ve hacker istediğiniz zaman kullanabilirsiniz.

Bir güvenlik standardı ifadeler için tek tavsiye Böyle bir durumda olabilir arkadaşlarından güvenilir kaynaklardan uygulama ve okuma e-postaların kurulumu hakkında sadece kişileri.

üzerinden