Рањивост "нула дана" у иОС и ОС Кс ће омогућити да украде све податке из Аппле брелок
Макрадар Од технологије / / December 19, 2019
Стручњаци из Универзитет Индијана и Георгиа Институте оф Тецхнологи у студији Аппле оперативним системима су идентификовали тзв опасност од "нултог дана". Ова рањивост у безбедности софтвера може довести до крађе тајни код корисника, јер је служба је напукао Аппле брелок, задржавајући пар пријаве и лозинке.
Према сајту Регистар, Рањивости истраживачи, рекао је Аппле у октобру прошле године. Као одговор на Аппле је тражио шест месеци није објавила детаље о "рупи" и дозволити да стручњаци компаније да реши проблем. У фебруару 2015. године, први рад да се уклони опасност још увек били, и вероватно да објављивање мораторијума је продужен.
Према универзитетског особља, они су били у стању да разбије нови механизам комуникације између "сандбок" апликације. У иОС 8 Аппле дозвољен изоловани раније програми шаљу једни другима информације о рачунима и тиме олакшати процес ауторизације корисника у апликацијама независних произвођача. Ова прилика и искористила америчких безбедносних стручњака, прво направите посебну апликацију, а затим преко њих крађу лозинки других производа у Апп Сторе и Мац Апп Сторе. Изненађујуће, модератори Аппле продавнице апликација није имао проблема са одобрењем злонамерних софтвера и пилот програма са вируси спадају у обе продавнице.
Програмери популарних апликација, која се бави Лозинке низовима, одговорила на рањивости на различите начине. Тако, творац 1Пассворд је рекао да не види начин да заштитите против екплоит фоунд. Тим који је одговоран за безбедност Цхромиум прегледача уопште може напустити подршку компаније Аппле Кеицхаин у Цхроме-у за иОС и ОС Кс.
Важно је напоменути да, упркос очигледном опасности, рањивост аутоматски не добију приступ свим лозинкама одједном. О као и други вируси у иОС и ОС Кс, то Хацк захтева неку акцију од стране корисника. Особа ће морати да унесете своје корисничко име и лозинку на своју руку. У том случају, прозор овлашћење ће бити замењен са лажним, а подаци ће ићи да се примени већ нападача.
Отприлике у исто тако да украду лозинке недавно демонстрирао Други безбедносни експерт. Можда је искористила исту рањивост, као и особље америчких универзитета. Међутим, иако је био ограничен на само прозор кованог овлашћења у иЦлоуд, иако је рекао да ће бити могуће да фалсификује било поп-уп прозор. У сваком случају, после вишемесечног чекања на одговор од Аппле та особа већ изнео детаљан опис рањивости Веб, а хакери могу користити у било које време.
Једина препорука за хартије од вредности стандардних израза може да постане у таквој ситуацији о инсталацији апликација из поузданих извора и читање е-поште од пријатеља само контакти.
преко