I oktober 2014 lyckades en grupp på sex forskare kringgå alla Apples säkerhetsmekanismer för att placera en app på Mac App Store och App Store. I praktiken kunde de få in skadliga applikationer i Apple-enheter som skulle kunna få mycket värdefull information. Enligt en överenskommelse med Apple skulle detta faktum inte publiceras på cirka ett halvår, vilket forskarna efterlevde.
Då och då hör vi om ett säkerhetshål, alla system har dem, men det här är ett riktigt stort sådant. Det tillåter en angripare att driva en app genom både App Stories som kan stjäla iCloud Keychain-lösenordet, Mail-appen och alla lösenord som lagras i Google Chrome.
[youtube id=”S1tDqSQDngE” width=”620″ höjd=”350″]
Felet kan tillåta skadlig programvara att få ett lösenord från praktiskt taget alla appar, oavsett om de är förinstallerade eller från tredje part. Gruppen lyckades helt övervinna sandboxing och fick på så sätt data från de mest använda applikationerna som Everenote eller Facebook. Hela saken beskrivs i dokumentet "Oauktoriserad tillgång till resurser över flera appar på MAC OS X och iOS".
Apple har inte kommenterat saken offentligt och har bara begärt mer detaljerad information från forskare. Även om Google tog bort nyckelringsintegrationen löser det inte problemet som sådant. Utvecklarna av 1Password har bekräftat att de inte kan garantera säkerheten för lagrad data till 100 %. När en angripare väl kommer in i din enhet är det inte längre din enhet. Apple måste komma med en fix på systemnivå.
Det är definitivt ett misstag, men råden beror på personen, vilken applikation han installerar..
och om jag installerar applikationer från ofiko App Store, som jag kommer åt från standard "bokmärken" på iPhone, har jag inget "knäckt" iOS-system, det kommer/har äventyrat även min lilla sak, ptm. min iPhone med iOS 8,3? Enligt artikeln har jag en känsla av att det är... Och vilka applikationer installerar jag? Från alternativet "gratis".
Poängen här är att dessa skadliga program kan komma in i App Store på det officiella sättet, och användaren laddar sedan ner dem och tror att de är bra när de har klarat Apples inspektion. Så det är bättre att inte installera applikationer från okända utvecklare. Det är åtminstone så jag förstår det.
Precis som du säger. Jag är i alla fall ganska förvånad, om uppgifterna stämmer, att Apple påstås ha känt till det i över ett halvår och inte gjort något åt det.
Jag uppskattar att Apple troligen kompletterat kontrollen i App Store efter att ha fått informationen och risken i detta avseende är minimal för iPhone/iPad.
Det behöver dock inte vara så försumbart med MAC, där applikationer utanför MacAppStore installeras helt normalt.