22 Ιουνίου 2015 15:10

Αστοχίες ασφάλειας των iOS και OS X

073c82ca8424ec43733d48fbcd8ed116 XL eaf0e8d7

Μια ομάδα έξι ερευνητών από το Πανεπιστήμιο της Indiana, η Georgia Tech και το Πανεπιστήμιο του Πεκίνου έχουν δημοσιεύσει μια εις βάθος αναφορά, εκθέτοντας μια σειρά από θέματα ευπάθειας ασφαλείας που επιτρέπουν τις sandboxed κακόβουλες εφαρμογές, εγκεκριμένες από το App Store, για να αποκτήσετε.Μια ομάδα έξι ερευνητών από το Πανεπιστήμιο της Indiana, η Georgia Tech και το Πανεπιστήμιο του Πεκίνου έχουν δημοσιεύσει μια εις βάθος αναφορά, εκθέτοντας μια σειρά από θέματα ευπάθειας ασφαλείας που επιτρέπουν τις sandboxed κακόβουλες εφαρμογές, εγκεκριμένες από το App Store, για να αποκτήσετε μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα που είναι αποθηκευμένα σε άλλες εφαρμογές, συμπεριλαμβανομένων των iCloud κωδικών πρόσβασης και ελέγχων ταυτότητας, αποθηκευμένους κωδικούς πρόσβασης στο Google Chrome γενικά στο web και άλλα.

Οι δεκατρείς σελίδων ερευνητική εργασία “Unauthorized Cross-App Resource Access on Mac OS X and iOS” και οι λεπτομέρειες ότι οι υπηρεσίες αλληλεπιδρούν μεταξύ των εφαρμογών, που κυμαίνονται από το Keychain και WebSocket σε OS X στο σύστημα διεύθυνσης URL σε OS X και iOS, μπορούν να αξιοποιηθούν για να κλέψουν εμπιστευτικές πληροφορίες και τους κωδικούς πρόσβασης, συμπεριλαμβανομένων αυτών που αποθηκεύονται σε δημοφιλή θησαυροφυλάκια κωδικών όπως το 1Password από AgileBits.

Οι διαφορετικές cross-app και ο μηχανισμός επικοινωνίας είναι ευπαθή στο iOS και OSX, που προσδιορίζονται ως XARA αδυναμίες, περιλαμβάνουν Keychain κλοπή κωδικού πρόσβασης, IPC υποκλοπή, σύστημα πειρατείας.

Οι επηρεαζόμενες εφαρμογές και υπηρεσίες περιλαμβάνουν το iCloud, το Gmail, το Google Drive, το Facebook, το Twitter, το Chrome, 1Password, το Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo και πολλά άλλα.

Ο επικεφαλής της έρευνας Luyi Xing είπε στο The Register ότι κατήγγειλε τις τρύπες αυτές ασφαλείας για την Apple τον Οκτώβριο του 2014 και συμμορφώθηκε με το αίτημα του κατασκευαστή του iPhone, να αρνηθεί τη δημοσίευση των πληροφοριών για έξι μήνες, αλλά δεν έχει πάρει ακόμη απάντηση από την εταιρεία.

Οι ατέλειες επηρεάζουν χιλιάδες OS X εφαρμογές και εκατοντάδες εφαρμογές iOS και μπορεί τώρα να παραβιάζονται.

ΠΗΓΗ: appleworldhellas.com

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Δυναμική η συμμετοχή της Spartan Greece στο συνέδριο της HUAWEI

Κοντά στην δημιουργία Ομοσπονδίας οι εταιρίες υπηρεσιών και συστημάτων ασφαλείας

Όλοι οι πολίτες θύματα της κυβερνοαπειλής – Πόσο κοστίζουν οι ζημιές από τις απάτες

Simon Technologies: Δείτε οτιδήποτε είναι αόρατο με την θερμική κάμερα DINION thermal 8100i της Bosch

Με μεγάλη επιτυχία ολοκληρώθηκε το πρώτο Hikvision Training Day για τον Δεκέμβριο

Olympia Electronics: Πιστοποιημένα συστήματα ασφάλειας για την προστασία της ανθρώπινης ζωής!

Σημαντική αναγνώριση για την Check Point Software για Email Security

Novatron Security: Νέο webinar για το AX HYBRID PRO G2 από την Hikvision

Rakson S.A.: Νέο σημαντικό έργο για την Golmar

Η Spartan ανέβηκε στην κορυφή της Ελλάδας

Αστοχίες ασφάλειας των iOS και OS X

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2025

Συστήματα και εφαρμογές πυρανίχνευσης

Η ΤopVision Security επισκέφθηκε την Dahua Technology στην Κίνα!

Παρουσίαση νέων IP καμερών και καταγραφικών Iris Systems από τη Novatron Security Distribution

STATHIS GP: 30 χρόνια εξέλιξης, τεχνολογίας και αξιοπιστίας

Η «καρδιά» της λειτουργίας «χτυπά» εδώ

Η Electrosystems εντυπωσίασε στη Θεσσαλονίκη

Μείωση CO2 και βιώσιμη ανάπτυξη από την Dahua Technology

ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ

INFO

ΕΙΔΗΣΕΙΣ

ΑΡΘΟΓΡΑΦΙΑ