In Oktober 2014 het 'n groep van ses navorsers al Apple se sekuriteitsmeganismes suksesvol omseil om 'n toepassing op die Mac App Store en die App Store te plaas. In die praktyk kan hulle kwaadwillige toepassings in Apple-toestelle kry wat baie waardevolle inligting sal kan bekom. Volgens 'n ooreenkoms met Apple sou hierdie feit vir sowat ses maande nie gepubliseer word nie, waaraan die navorsers voldoen het.
Elke nou en dan hoor ons van 'n sekuriteitsgat, elke stelsel het hulle, maar hierdie een is 'n baie groot een. Dit laat 'n aanvaller toe om 'n toepassing deur beide App Stories te druk wat die iCloud-sleutelhangerwagwoord, die Mail-toepassing en alle wagwoorde wat in Google Chrome gestoor is, kan steel.
[youtube id=”S1tDqSQDngE” width=”620″ hoogte=”350″]
Die fout kan wanware toelaat om 'n wagwoord van feitlik enige toepassing te verkry, hetsy vooraf geïnstalleer of derdeparty. Die groep het daarin geslaag om sandboxing heeltemal te oorkom en sodoende data van die mees gebruikte toepassings soos Everenote of Facebook verkry. Die hele saak word in die dokument beskryf "Ongemagtigde toegang tot hulpbrontoegang deur kruistoepassings op MAC OS X en iOS".
Apple het nie in die openbaar kommentaar gelewer oor die aangeleentheid nie en het slegs meer gedetailleerde inligting van navorsers aangevra. Alhoewel Google die sleutelhanger-integrasie verwyder het, los dit nie die probleem as sodanig op nie. Die ontwikkelaars van 1Password het bevestig dat hulle nie die veiligheid van gestoorde data 100% kan waarborg nie. Sodra 'n aanvaller in jou toestel kom, is dit nie meer jou toestel nie. Apple moet met 'n oplossing op stelselvlak vorendag kom.
Dit is beslis 'n fout, maar dit hang af van die persoon watter toepassing hulle installeer..
en as ek toepassings vanaf die ofiko App Store installeer, waartoe ek toegang kry vanaf die verstek "boekmerke" van die iPhone, het ek geen "gekraakte" iOS-stelsel nie, dit sal / het selfs my dingetjie in gevaar gestel, ptm. my iPhone met iOS 8,3? Volgens die artikel het ek die gevoel dat dit... En watter toepassings installeer ek? Van die "gratis" opsie.
Die punt hier is dat hierdie wanware-toepassings op die amptelike manier in die App Store kan kom, en die gebruiker laai dit dan af en dink dat dit goed is wanneer hulle Apple se inspeksie geslaag het. Dit is dus beter om nie toepassings van onbekende ontwikkelaars te installeer nie. Ten minste is dit hoe ek dit verstaan.
Presies soos jy sê. Ek is in elk geval nogal verbaas, as die inligting waar is, dat Apple na bewering al meer as 'n halfjaar daarvan weet en niks daaraan gedoen het nie.
Ek skat dat Apple waarskynlik die beheer in die App Store aangevul het na ontvangs van die inligting, en die risiko in hierdie verband is minimaal vir die iPhone/iPad.
Dit hoef egter nie so onbeduidend te wees met MAC nie, daar word toepassings buite die MacAppStore heel normaal geïnstalleer.