Daniel Hruska 2014-cü ilin oktyabrında altı tədqiqatçıdan ibarət qrup Mac App Store və App Store-da proqram yerləşdirmək üçün Apple-ın bütün təhlükəsizlik mexanizmlərini uğurla keçdi. Praktikada onlar çox dəyərli məlumat əldə edə biləcək zərərli proqramları Apple cihazlarına daxil edə bilirdilər. “Apple” ilə razılaşmaya əsasən, tədqiqatçıların əməl etdiyi bu fakt təxminən altı ay ərzində dərc olunmamalı idi.
Hərdən bir təhlükəsizlik boşluğu haqqında eşidirik, hər sistemdə var, lakin bu, həqiqətən böyükdür. Bu, təcavüzkara iCloud Açar zəncirinin parolunu, Mail tətbiqini və Google Chrome-da saxlanılan bütün parolları oğurlaya bilən hər iki Tətbiq Hekayələri vasitəsilə proqramı itələməyə imkan verir.
[youtube id=”S1tDqSQDngE” width=”620″ hündürlük=”350″]
Çatışmazlıq zərərli proqram təminatının əvvəlcədən quraşdırılmış və ya üçüncü tərəfə aid faktiki olaraq istənilən proqramdan parol əldə etməsinə imkan verə bilər. Qrup sandboxingi tamamilə aradan qaldırmağı bacardı və beləliklə, Everenote və ya Facebook kimi ən çox istifadə olunan proqramlardan məlumat əldə etdi. Bütün məsələ sənəddə təsvir edilmişdir "MAC OS X və iOS-da icazəsiz Çarpaz Tətbiq Resursuna Giriş".
Apple məsələ ilə bağlı ictimaiyyətə açıqlama verməyib və yalnız tədqiqatçılardan daha ətraflı məlumat tələb edib. Google brelok inteqrasiyasını aradan qaldırsa da, problemi belə həll etmir. 1Password-un tərtibatçıları saxlanılan məlumatların təhlükəsizliyinə 100% zəmanət verə bilməyəcəklərini təsdiq etdilər. Təcavüzkar cihazınıza daxil olduqdan sonra o, artıq sizin cihazınız deyil. Apple sistem səviyyəsində bir düzəliş tapmalıdır.
Şübhəsiz ki, səhvdir, amma məsləhət insandan, hansı proqramı quraşdırdığından asılıdır..
və mən iPhone-un standart "əlfəcinlərindən" daxil olduğum ofiko App Store-dan proqramlar quraşdırsam, mənim "çatlamış" iOS sistemim yoxdur, o, hətta mənim kiçik şeyim olan ptm-i də təhlükə altına atacaq / təhlükə altına atacaq. iOS 8,3 ilə iPhone? Məqaləyə görə, məndə elə bir hiss var ki, bu... Və hansı proqramları quraşdırıram? "Pulsuz" seçimindən.
Burada əsas məqam ondan ibarətdir ki, bu zərərli proqram proqramları rəsmi şəkildə App Store-a daxil ola bilir və istifadəçi daha sonra Apple yoxlamasından keçdikdən sonra onların yaxşı olduğunu düşünərək onları yükləyir. Buna görə naməlum tərtibatçıların proqramlarını quraşdırmamaq daha yaxşıdır. Ən azından mən bunu belə başa düşürəm.
Tam dediyiniz kimi. Hər halda, mən çox təəccüblənirəm ki, əgər məlumat doğrudursa, Apple-ın guya yarım ildən çoxdur ki, bu barədə məlumatı var və bu barədə heç nə etmir.
Hesab edirəm ki, Apple, ehtimal ki, məlumatı aldıqdan sonra App Store-da nəzarəti əlavə etdi və bu baxımdan iPhone/iPad üçün risk minimaldır.
Bununla belə, MacAppStore-dan kənar proqramların olduqca normal şəkildə quraşdırıldığı MAC ilə o qədər də cüzi olmamalıdır.