Skip to main content
Hermes Banner 1
DIGITAL TV 198
AC25
ilka aggelia
securityreport e mag odhgos 2021
22 Ιουνίου 2015 15:10

Αστοχίες ασφάλειας των iOS και OS X

image?src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F073c82ca8424ec43733d48fbcd8ed116 XL

Μια ομάδα έξι ερευνητών από το Πανεπιστήμιο της Indiana, η Georgia Tech και το Πανεπιστήμιο του Πεκίνου έχουν δημοσιεύσει μια εις βάθος αναφορά, εκθέτοντας μια σειρά από θέματα ευπάθειας ασφαλείας που επιτρέπουν τις sandboxed κακόβουλες εφαρμογές, εγκεκριμένες από το App Store, για να αποκτήσετε.Μια ομάδα έξι ερευνητών από το Πανεπιστήμιο της Indiana, η Georgia Tech και το Πανεπιστήμιο του Πεκίνου έχουν δημοσιεύσει μια εις βάθος αναφορά, εκθέτοντας μια σειρά από θέματα ευπάθειας ασφαλείας που επιτρέπουν τις sandboxed κακόβουλες εφαρμογές, εγκεκριμένες από το App Store, για να αποκτήσετε μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα που είναι αποθηκευμένα σε άλλες εφαρμογές, συμπεριλαμβανομένων των iCloud κωδικών πρόσβασης και ελέγχων ταυτότητας, αποθηκευμένους κωδικούς πρόσβασης στο Google Chrome γενικά στο web και άλλα.

Οι δεκατρείς σελίδων ερευνητική εργασία “Unauthorized Cross-App Resource Access on Mac OS X and iOS” και οι λεπτομέρειες ότι οι υπηρεσίες αλληλεπιδρούν μεταξύ των εφαρμογών, που κυμαίνονται από το Keychain και WebSocket σε OS X στο σύστημα διεύθυνσης URL σε OS X και iOS, μπορούν να αξιοποιηθούν για να κλέψουν εμπιστευτικές πληροφορίες και τους κωδικούς πρόσβασης, συμπεριλαμβανομένων αυτών που αποθηκεύονται σε δημοφιλή θησαυροφυλάκια κωδικών όπως το 1Password από AgileBits.

Οι διαφορετικές cross-app και ο μηχανισμός επικοινωνίας είναι ευπαθή στο iOS και OSX, που προσδιορίζονται ως XARA αδυναμίες, περιλαμβάνουν Keychain κλοπή κωδικού πρόσβασης, IPC υποκλοπή, σύστημα πειρατείας.

Οι επηρεαζόμενες εφαρμογές και υπηρεσίες περιλαμβάνουν το iCloud, το Gmail, το Google Drive, το Facebook, το Twitter, το Chrome, 1Password, το Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo και πολλά άλλα.

Ο επικεφαλής της έρευνας Luyi Xing είπε στο The Register ότι κατήγγειλε τις τρύπες αυτές ασφαλείας για την Apple τον Οκτώβριο του 2014 και συμμορφώθηκε με το αίτημα του κατασκευαστή του iPhone, να αρνηθεί τη δημοσίευση των πληροφοριών για έξι μήνες, αλλά δεν έχει πάρει ακόμη απάντηση από την εταιρεία.

Οι ατέλειες επηρεάζουν χιλιάδες OS X εφαρμογές και εκατοντάδες εφαρμογές iOS και μπορεί τώρα να παραβιάζονται.

ΠΗΓΗ: appleworldhellas.com

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Μάρτιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που…
Security Best Sellers 2024
Το περιοδικό Security Report επικοινώνησε αυτόν τον μήνα με κορυφαίες εταιρείες του κλάδου της ασφάλειας και εντόπισε τα προϊόντα και τις υπηρεσίες που ξεχώρισαν σε πωλήσεις το 2024! Διαβάστε αναλυτ…
Salonica Electronix 2025
Το μεγαλύτερο event της αγοράς για το 2025 είναι γεγονός! Η Libra Press, μετά από δύο χρόνια και δύο εκθέσεις που έμειναν αξέχαστες στους εκθέτες και τους επισκέπτες – την Athens Electronix 2024 και…
Σύστημα βιντεοεπιτήρησης
Ένα από τα σοβαρότερα ζητήματα, εν έτει 2025, το οποίο απασχολεί πλέον καθημερινά τον συνάνθρωπό μας είναι η προστασία της ζωής του. Την ανάγκη του για ασφάλεια επιτείνει η συνεχώς αυξανόμενη εγκλημ…
Dahua HDCVI 2023
Η Dahua Technology, ένας από τους κορυφαίους παρόχους λύσεων και υπηρεσιών AIoT με επίκεντρο το βίντεο, λανσάρει το HDCVI 2023, τη συνέχεια της τεχνολογίας HDCVI 10, που οδήγησε το 2022 την αναλογικ…
Inim Hevoluto
Ποιος δεν θα ήθελε να αυτοματοποιήσει ή και να ενισχύσει την ασφάλειά του με πιο έγκυρη και έγκαιρη ενημέρωση; Τα Physical Security Information Management softwares χρησιμοποιούνται στη βιομηχανία τ…