22 Ιουνίου 2015 16:10

Αστοχίες ασφάλειας των iOS και OS X

073c82ca8424ec43733d48fbcd8ed116 XL eaf0e8d7

Μια ομάδα έξι ερευνητών από το Πανεπιστήμιο της Indiana, η Georgia Tech και το Πανεπιστήμιο του Πεκίνου έχουν δημοσιεύσει μια εις βάθος αναφορά, εκθέτοντας μια σειρά από θέματα ευπάθειας ασφαλείας που επιτρέπουν τις sandboxed κακόβουλες εφαρμογές, εγκεκριμένες από το App Store, για να αποκτήσετε.Μια ομάδα έξι ερευνητών από το Πανεπιστήμιο της Indiana, η Georgia Tech και το Πανεπιστήμιο του Πεκίνου έχουν δημοσιεύσει μια εις βάθος αναφορά, εκθέτοντας μια σειρά από θέματα ευπάθειας ασφαλείας που επιτρέπουν τις sandboxed κακόβουλες εφαρμογές, εγκεκριμένες από το App Store, για να αποκτήσετε μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα που είναι αποθηκευμένα σε άλλες εφαρμογές, συμπεριλαμβανομένων των iCloud κωδικών πρόσβασης και ελέγχων ταυτότητας, αποθηκευμένους κωδικούς πρόσβασης στο Google Chrome γενικά στο web και άλλα.

Οι δεκατρείς σελίδων ερευνητική εργασία “Unauthorized Cross-App Resource Access on Mac OS X and iOS” και οι λεπτομέρειες ότι οι υπηρεσίες αλληλεπιδρούν μεταξύ των εφαρμογών, που κυμαίνονται από το Keychain και WebSocket σε OS X στο σύστημα διεύθυνσης URL σε OS X και iOS, μπορούν να αξιοποιηθούν για να κλέψουν εμπιστευτικές πληροφορίες και τους κωδικούς πρόσβασης, συμπεριλαμβανομένων αυτών που αποθηκεύονται σε δημοφιλή θησαυροφυλάκια κωδικών όπως το 1Password από AgileBits.

Οι διαφορετικές cross-app και ο μηχανισμός επικοινωνίας είναι ευπαθή στο iOS και OSX, που προσδιορίζονται ως XARA αδυναμίες, περιλαμβάνουν Keychain κλοπή κωδικού πρόσβασης, IPC υποκλοπή, σύστημα πειρατείας.

Οι επηρεαζόμενες εφαρμογές και υπηρεσίες περιλαμβάνουν το iCloud, το Gmail, το Google Drive, το Facebook, το Twitter, το Chrome, 1Password, το Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo και πολλά άλλα.

Ο επικεφαλής της έρευνας Luyi Xing είπε στο The Register ότι κατήγγειλε τις τρύπες αυτές ασφαλείας για την Apple τον Οκτώβριο του 2014 και συμμορφώθηκε με το αίτημα του κατασκευαστή του iPhone, να αρνηθεί τη δημοσίευση των πληροφοριών για έξι μήνες, αλλά δεν έχει πάρει ακόμη απάντηση από την εταιρεία.

Οι ατέλειες επηρεάζουν χιλιάδες OS X εφαρμογές και εκατοντάδες εφαρμογές iOS και μπορεί τώρα να παραβιάζονται.

ΠΗΓΗ: appleworldhellas.com

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Rakson και Alean γιορτάζουν 15 χρόνια συνεργασίας

Ανακοινώθηκε το νέο πρόγραμμα τεχνικών εκπαιδεύσεων της Hikvision Greece and Cyprus για τον Μάϊο του 2026

Space Hellas: Στο 70% η αύξηση κερδών μετά φόρων για το 2025 με διατήρηση του τζίρου και του EBITDA στα ίδια επίπεδα

Novatron Security: Αδιάβροχα κουτιά για εξωτερική τοποθέτηση της Wi-Tek

Η Cubitech αναζητά Customer Care & Maintenance Coordinator

Hands-On Τεχνικό Σεμινάριο από την SMATECH by TexDesigns: Πρακτική εκπαίδευση στο προηγμένο σύστημα ELDES ESIM484

Phishing: Ποιες είναι οι πιο ισχυρές μάρκες στον κόσμο που έχουν μπει στο στόχαστρο των χάκερς

Ruijie-Reyee RG-S2915-10GT2MS-P-L: Όταν το δίκτυο γίνεται υποδομή κρίσιμης σημασίας

Πλοίο «Νήσος Σάμος»: Πως προκλήθηκε η ενεργοποίηση του συστήματος πυρόσβεσης

Η Spartan Greece αναζητά προσωπικό ασφαλείας (Security)

Αστοχίες ασφάλειας των iOS και OS X

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Μάιος 2026

Προϊόντα και λύσεις CCTV με AI: Αναβάθμιση των εγκαταστάσεων ασφαλείας

Συμβατικά Συστήματα Πυρανίχνευσης EN-54: Πλήρης οδηγός λειτουργίας & εξαρτημάτων για αρχάριους και επαγγελματίες

ALERTit: Αξιόπιστη και σύγχρονη προσέγγιση στην ασφάλεια

Paradox M25: Νέα σειρά υβριδικού συστήματος συναγερμού από την ParadoxHellas

Parklio™ Barrier: Το έξυπνο φράγμα που διευκολύνει το parking

ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ

INFO

ΕΙΔΗΣΕΙΣ

ΑΡΘΟΓΡΑΦΙΑ