Kolejna luka bezpieczeństwa w OS X i iOS

Maciej Skrzypczak

2

Dodane: 9 lat temu

Na początku tego miesiąca pisałem o odnalezionej niebezpiecznej furtce w zabezpieczeniach starszych Maców. Problem nie został do dziś rozwiązany za pomocą aktualizacji systemu, a tym czasem światło dzienne ujrzała kolejna luka — tym razem dotyczy nie tyko OS X, ale również iOS.

Ostatnio jeśli chodzi o bezpieczeństwo systemów od Apple dzieje się coś niedobrego. Tym razem nie jest inaczej. Badacze z Indiana University oraz Georgia University of Technology odnaleźli lukę bezpieczeństwa zarówno w iOS jak i w OS X, która odpowiednio wykorzystana pozwala na wykradzenie haseł bezpośredni z Pęku kluczy, a także z różnych aplikacji.

Okazuje się, że problem został zgłoszony do Apple już dość dawno, bo w październiku ubiegłego roku, jednak nic nie zostało w tej kwestii zmienione. Najgorsze jest jednak to, że wspomniani badacze w celu przetestowania opublikowali w App Store i Mac App Store aplikacje, które miały w sobie ukryte narzędzie do wykorzystywania wspomnianej luki i programy te bez problemu zostały przepuszczone.

Deweloperzy aplikacji, którzy wypowiadali się na temat tej luki jednogłośnie przyznali, że sami nie są w stanie zabezpieczyć swoich aplikacji na tyle, by ustrzec użytkowników przed niepożądanym dostępem do ich danych. Wszystko leży w rękach Apple.

W chwili obecnej jedynym obejściem problemu jest zwracanie uwagi, jakie aplikacje pobieramy, nawet jeśli są to programy z App Store i Mac App Store oraz jeszcze baczniej przyglądać się sytuacjom, gdy któraś z dotychczasowych aplikacji zgłasza zapytanie o użycie hasła, gdy wcześniej tego nie robiła, bo miała je zachowane w Pęku kluczy.

Miejmy nadzieję, że przez nagłośnienie tej sprawy Apple przyspieszy proces łatania tej luki.

Źródło: 9to5mac.com

Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, Redaktor iMagazine.pl. Mastodon: mcskrzypczak@c.im