Pažeidžiamumas "nulinės dienos" ir "iOS" ir "OS X" leis pavogti visus duomenis iš "Apple" Keychain
Makradar Technologijos / / December 19, 2019
Ekspertai iš Indianos universiteto ir Gruzijos technologijų instituto studijų "Apple operacinių sistemų nustatė vadinamąjį grėsmę" nulinės dienos ". Tai saugumo programinės įrangos pažeidžiamumo gali sukelti vartotojo slaptą kodą vagystės, nes paslauga yra krekingo Apple "Raktų pakabukas, išlaikant vardus ir slaptažodžius pora.
Pasak svetainėje registras, Pažeidžiamumo mokslininkai pernai sakė "Apple" spalio mėnesį. Atsakydama į "Apple" paprašė šešių mėnesių nepaskelbė informacijos apie "skylę" ir leisti bendrovės specialistai išspręsti problemą. 2015 vasario, pirmasis darbas pašalinti pavojų dar buvo ir tikriausiai moratoriumo paskelbimo buvo pratęstas.
Pasak universiteto darbuotojų, jie sugebėjo nulaužti naują mechanizmą bendravimo tarp "smėlio dėžės" programas. Ios 8 "Apple" leidžiama izoliuoti ankstesnės programos siųsti viena kitai informaciją apie sąskaitas ir taip palengvinti vartotojo leidimo procesą trečiųjų šalių programas. Ši galimybė ir pasinaudojo JAV saugumo ekspertų, pirmiausia reikia sukurti specialią programą, ir tada per juos to, pavogtas slaptažodžius kitų produktų App Store "ir" Mac App Store ". Nenuostabu, kad moderatoriai Apple App parduotuvės neturėjo problemų su kenksmingos programinės įrangos ir bandomųjų programų patvirtinimo virusų patenka į abiejų parduotuvių.
Populiarių programų kūrėjai, susijusius su slaptažodžiais masyvų, atsakė į įvairiais būdais pažeidžiamumą. Taigi, 1Password kūrėjas sakė, kad jis nemato būdas apsisaugoti nuo išnaudoti nerasta. Komanda, kuri yra atsakinga už chromo naršyklėje saugos visi gali atsisakyti "Apple Keychain paramą Chrome" iOS "ir" OS X
Verta pažymėti, kad, nepaisant akivaizdaus pavojaus, pažeidžiamumo nėra automatiškai gauti prieigą prie visų slaptažodžius iš karto. Apie taip pat kiti virusai į "iOS" ir "OS X, tai Hack reikalauja tam tikrų veiksmų iš vartotojo. Asmuo, reikės įvesti savo prisijungimo vardą ir slaptažodį savo. Šiuo atveju leidimas langas bus pakeistas netikras, o duomenys bus eiti ne prie prašymo tačiau užpuolikų.
Maždaug tuo pačiu būdu pavogti slaptažodžius neseniai parodė Kitas saugumo ekspertas. Galbūt jis išnaudojamas tą patį pažeidžiamumą, o JAV universitetuose darbuotojų. Tačiau, nors tai buvo tik tik suklastotu leidimo langą "iCloud", nors jis sakė, kad tai bus galima klastoti pop-up langą. Bet kokiu atveju, po daugelio mėnesių laukia atsakymo iš Apple šis asmuo jau išdėstyti detalų aprašymą iš interneto pažeidžiamumą, ir įsilaužėliai gali jį naudoti bet kuriuo metu.
Vienintelė rekomendacija saugumo standartinių frazių gali tapti tokioje situacijoje apie paraiškų iš patikimų šaltinių ir skaityti elektroninius laiškus iš draugų montavimo tik Kontaktai.
per