У жовтні 2014 року група з шести дослідників успішно обійшла всі механізми безпеки Apple, щоб розмістити програму в Mac App Store і App Store. На практиці вони могли запровадити шкідливі програми на пристрої Apple, які могли б отримати дуже цінну інформацію. Згідно з домовленістю з Apple, цей факт не повинен був публікуватися близько шести місяців, що дослідники дотримувалися.
Час від часу ми чуємо про дірки в безпеці, вони є в кожній системі, але ця справді велика. Це дозволяє зловмиснику проштовхнути програму через обидва App Stories, яка може викрасти пароль iCloud Keychain, програму Mail і всі паролі, що зберігаються в Google Chrome.
[youtube id=”S1tDqSQDngE” width=”620″ height=”350″]
Порок може дозволити зловмисному програмному забезпеченню отримати пароль практично від будь-якої програми, попередньо встановленої чи сторонньої. Групі вдалося повністю подолати пісочницю і таким чином отримати дані з найбільш використовуваних програм, таких як Everenote або Facebook. Вся справа описана в документі «Неавторизований міжпрограмний доступ до ресурсів у MAC OS X та iOS».
Apple не коментувала це питання публічно і лише запитала більш детальну інформацію у дослідників. Хоча Google видалив інтеграцію брелка, це не вирішує проблему як таку. Розробники 1Password підтвердили, що не можуть на 100% гарантувати безпеку збережених даних. Коли зловмисник проникає у ваш пристрій, це вже не ваш пристрій. Apple має знайти виправлення на системному рівні.
Це однозначно помилка, але поради залежать від людини, яку програму вона встановлює..
і якщо я встановлюю програми з ofiko App Store, до якого я відкриваю за замовчуванням "закладки" iPhone, у мене немає "зламаної" системи iOS, це буде / поставило під загрозу навіть мою дрібницю, ptm. мій iPhone з iOS 8,3? За статтею у мене таке відчуття, що це... А які програми я встановлюю? З варіанту «безкоштовно».
Справа в тому, що ці шкідливі програми можуть потрапити в App Store офіційним шляхом, і користувач потім завантажує їх, думаючи, що вони в порядку, коли вони пройшли перевірку Apple. Тому краще не встановлювати програми від невідомих розробників. Принаймні я так розумію.
Саме так, як ти кажеш. У всякому разі, я досить здивований, якщо інформація правдива, що Apple нібито знала про це більше півроку і нічого з цим не робила.
Я оцінюю, що Apple, ймовірно, доповнила контроль в App Store після отримання інформації, і ризик у цьому відношенні для iPhone/iPad мінімальний.
Однак це не повинно бути настільки незначним для MAC, де програми за межами MacAppStore встановлюються цілком нормально.