У октобру 2014, група од шест истраживача успешно је заобишла све Аппле-ове безбедносне механизме да би поставила апликацију на Мац Апп Сторе и Апп Сторе. У пракси би могли да унесу злонамерне апликације у Аппле уређаје које би могле да добију веома вредне информације. Према договору са Аппле-ом, ова чињеница није требало да буде објављена око шест месеци, што су истраживачи испоштовали.
Свако мало чујемо за безбедносну рупу, сваки систем их има, али овај је заиста велики. Омогућава нападачу да прогура апликацију кроз обе Апп Сториес која може да украде лозинку за иЦлоуд Кеицхаин, апликацију Маил и све лозинке ускладиштене у Гоогле Цхроме-у.
[иоутубе ид=”С1тДкСКДнгЕ” видтх=”620″ хеигхт=”350″]
Ова мана може дозволити злонамерном софтверу да добије лозинку од практично било које апликације, било да је унапред инсталирана или од треће стране. Група је успела да у потпуности превазиђе сандбокинг и тако добије податке из најчешће коришћених апликација као што су Евереноте или Фацебоок. Цела ствар је описана у документу „Неовлашћени приступ ресурсима више апликација на МАЦ ОС Кс и иОС-у“.
Аппле није јавно коментарисао ово питање и само је затражио детаљније информације од истраживача. Иако је Гоогле уклонио интеграцију привезака за кључеве, то не решава проблем као такав. Програмери 1Пассворд-а су потврдили да не могу 100% да гарантују сигурност сачуваних података. Једном када нападач уђе у ваш уређај, то више није ваш уређај. Аппле мора да смисли поправку на нивоу система.
Грешка је свакако, али савет зависи од особе коју апликацију инсталира..
а ако инсталирам апликације са офико Апп Сторе-а, којима приступам са подразумеваних „маркера“ ајфона, немам „крушени“ иОС систем, угрозиће/угрозио је чак и моју ситницу, птм. мој иПхоне са иОС 8,3? По чланку имам осећај да је... А које апликације да инсталирам? Из "бесплатне" опције.
Поента је да ове малвер апликације могу ући у Апп Сторе на званичан начин, а корисник их онда преузима мислећи да су добро када прођу Аппле-ову инспекцију. Зато је боље да не инсталирате апликације непознатих програмера. Бар ја то тако схватам.
Тачно како ти кажеш. У сваком случају, прилично сам изненађен, ако је информација тачна, да Аппле наводно за то зна више од пола године и ништа није урадио по том питању.
Процењујем да је Аппле вероватно допунио контролу у Апп Сторе-у након што је добио информацију, а ризик у том погледу је минималан за иПхоне/иПад.
Међутим, то не мора бити тако занемарљиво код МАЦ-а, где се апликације изван МацАппСторе-а инсталирају сасвим нормално.