Skip to main content
Hermes Banner 1
DIGITALTV 208
securityreport e mag odhgos 2021
22 Ιουνίου 2015 15:10

Αστοχίες ασφάλειας των iOS και OS X

image?src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F073c82ca8424ec43733d48fbcd8ed116 XL

Μια ομάδα έξι ερευνητών από το Πανεπιστήμιο της Indiana, η Georgia Tech και το Πανεπιστήμιο του Πεκίνου έχουν δημοσιεύσει μια εις βάθος αναφορά, εκθέτοντας μια σειρά από θέματα ευπάθειας ασφαλείας που επιτρέπουν τις sandboxed κακόβουλες εφαρμογές, εγκεκριμένες από το App Store, για να αποκτήσετε.Μια ομάδα έξι ερευνητών από το Πανεπιστήμιο της Indiana, η Georgia Tech και το Πανεπιστήμιο του Πεκίνου έχουν δημοσιεύσει μια εις βάθος αναφορά, εκθέτοντας μια σειρά από θέματα ευπάθειας ασφαλείας που επιτρέπουν τις sandboxed κακόβουλες εφαρμογές, εγκεκριμένες από το App Store, για να αποκτήσετε μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα που είναι αποθηκευμένα σε άλλες εφαρμογές, συμπεριλαμβανομένων των iCloud κωδικών πρόσβασης και ελέγχων ταυτότητας, αποθηκευμένους κωδικούς πρόσβασης στο Google Chrome γενικά στο web και άλλα.

Οι δεκατρείς σελίδων ερευνητική εργασία “Unauthorized Cross-App Resource Access on Mac OS X and iOS” και οι λεπτομέρειες ότι οι υπηρεσίες αλληλεπιδρούν μεταξύ των εφαρμογών, που κυμαίνονται από το Keychain και WebSocket σε OS X στο σύστημα διεύθυνσης URL σε OS X και iOS, μπορούν να αξιοποιηθούν για να κλέψουν εμπιστευτικές πληροφορίες και τους κωδικούς πρόσβασης, συμπεριλαμβανομένων αυτών που αποθηκεύονται σε δημοφιλή θησαυροφυλάκια κωδικών όπως το 1Password από AgileBits.

Οι διαφορετικές cross-app και ο μηχανισμός επικοινωνίας είναι ευπαθή στο iOS και OSX, που προσδιορίζονται ως XARA αδυναμίες, περιλαμβάνουν Keychain κλοπή κωδικού πρόσβασης, IPC υποκλοπή, σύστημα πειρατείας.

Οι επηρεαζόμενες εφαρμογές και υπηρεσίες περιλαμβάνουν το iCloud, το Gmail, το Google Drive, το Facebook, το Twitter, το Chrome, 1Password, το Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo και πολλά άλλα.

Ο επικεφαλής της έρευνας Luyi Xing είπε στο The Register ότι κατήγγειλε τις τρύπες αυτές ασφαλείας για την Apple τον Οκτώβριο του 2014 και συμμορφώθηκε με το αίτημα του κατασκευαστή του iPhone, να αρνηθεί τη δημοσίευση των πληροφοριών για έξι μήνες, αλλά δεν έχει πάρει ακόμη απάντηση από την εταιρεία.

Οι ατέλειες επηρεάζουν χιλιάδες OS X εφαρμογές και εκατοντάδες εφαρμογές iOS και μπορεί τώρα να παραβιάζονται.

ΠΗΓΗ: appleworldhellas.com

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιανουάριος 2026

Security Report, Ιανουάριος 2026

Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύν…
Sicurezza 2025

Sicurezza 2025

Για τρεις μέρες, το Μιλάνο συγκέντρωσε όλους τους επαγγελματίες της αγοράς μας – και όχι για να ψωνίσουν και να κάνουν τις διακοπές τους στη μεγάλη εμπορική πόλη! Η διεθνής έκθεση Sicurezza 2025 που…
B-SAFE

B-SAFE

Αυτόν τον μήνα, μεταφερόμαστε στη Θεσσαλονίκη για να σας παρουσιάσουμε ακόμα ένα κατάστημα της αγοράς μας! Η B-SAFE μετρά 20 χρόνια πρωτοπορίας και ο Ισαάκ Καντός, Διπλ. Μηχανικός MSc DIC και Pro…
Θεματικός μήνας SATEL από την ARK

Θεματικός μήνας SATEL από την ARK

Η ARK ολοκλήρωσε με εξαιρετική επιτυχία τον θεματικό μήνα SATEL, μία ολοκληρωμένη σειρά εκπαιδευτικών δράσεων, που πραγματοποιήθηκαν καθ’ όλη τη διάρκεια του Νοεμβρίου και προσέλκυσαν μεγάλο αριθμό…
Οι λύσεις ασφαλείας, δικτύωσης και ηλεκτροκίνησης που συναντήσαμε στην Xenia 2025

Οι λύσεις ασφαλείας, δικτύωσης και ηλεκτροκίνησης που συναντήσαμε στην Xenia 2025

Για ακόμα μία χρονιά, το περιοδικό Security Report βρέθηκε στη μεγαλύτερη εγχώρια έκθεση του ξενοδοχειακού κλάδου, την Xenia 2025. Η έκθεση διοργανώθηκε στις 22-24 Νοεμβρίου στο Metropolitan Expo…
Ajax Special Event: Dare to be first

Ajax Special Event: Dare to be first

Την Παρασκευή, 21 Νοεμβρίου 2025, συνδεθήκαμε στο 7ο Ajax Special Event με θέμα «Dare to be first», με την Ajax Systems να ανακοινώνει 55 νέα προϊόντα! Σε ένα event παγκόσμιου βεληνεκούς, με 13 ο…
ELDES EWC1AM

ELDES EWC1AM

Η ασφάλεια της περιμέτρου ενός χώρου είναι το πρώτο και σημαντικότερο βήμα στην προστασία κάθε κατοικίας ή επαγγελματικού κτιρίου. Το EWC1AM, το νέο ασύρματο outdoor curtain motion detector της ELDE…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.