Mastodon
Zdjęcie okładkowe wpisu Kolejna luka bezpieczeństwa w OS X i iOS

Kolejna luka bezpieczeństwa w OS X i iOS

2
Dodane: 10 lat temu

Na początku tego miesiąca pisałem o odnalezionej niebezpiecznej furtce w zabezpieczeniach starszych Maców. Problem nie został do dziś rozwiązany za pomocą aktualizacji systemu, a tym czasem światło dzienne ujrzała kolejna luka — tym razem dotyczy nie tyko OS X, ale również iOS.

Ostatnio jeśli chodzi o bezpieczeństwo systemów od Apple dzieje się coś niedobrego. Tym razem nie jest inaczej. Badacze z Indiana University oraz Georgia University of Technology odnaleźli lukę bezpieczeństwa zarówno w iOS jak i w OS X, która odpowiednio wykorzystana pozwala na wykradzenie haseł bezpośredni z Pęku kluczy, a także z różnych aplikacji.

Okazuje się, że problem został zgłoszony do Apple już dość dawno, bo w październiku ubiegłego roku, jednak nic nie zostało w tej kwestii zmienione. Najgorsze jest jednak to, że wspomniani badacze w celu przetestowania opublikowali w App Store i Mac App Store aplikacje, które miały w sobie ukryte narzędzie do wykorzystywania wspomnianej luki i programy te bez problemu zostały przepuszczone.

Deweloperzy aplikacji, którzy wypowiadali się na temat tej luki jednogłośnie przyznali, że sami nie są w stanie zabezpieczyć swoich aplikacji na tyle, by ustrzec użytkowników przed niepożądanym dostępem do ich danych. Wszystko leży w rękach Apple.

W chwili obecnej jedynym obejściem problemu jest zwracanie uwagi, jakie aplikacje pobieramy, nawet jeśli są to programy z App Store i Mac App Store oraz jeszcze baczniej przyglądać się sytuacjom, gdy któraś z dotychczasowych aplikacji zgłasza zapytanie o użycie hasła, gdy wcześniej tego nie robiła, bo miała je zachowane w Pęku kluczy.

Miejmy nadzieję, że przez nagłośnienie tej sprawy Apple przyspieszy proces łatania tej luki.

Źródło: 9to5mac.com

Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, Redaktor iMagazine.pl. Mastodon: mcskrzypczak@c.im

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 2

Apple powinien natychmiast zareagować na zgłoszona lukę. Nie powinni być uśpieni przekonaniem o większym bezpieczeństwie OS X w porównaniu z Windowsem, tylko traktować sytuację jako bardzo poważną i wymagającą natychmiastowej naprawy.