Daniel Hruska Dina Oktober 2014, sakelompok genep panalungtik suksés ngaliwat sadaya mékanisme kaamanan Apple pikeun nempatkeun aplikasi dina Mac App Store sareng App Store. Dina prakna, aranjeunna tiasa nampi aplikasi jahat kana alat Apple anu tiasa nampi inpormasi anu berharga. Numutkeun hiji perjangjian jeung Apple, kanyataan ieu teu diterbitkeun salila kira genep bulan, nu peneliti matuh.
Unggal ayeuna lajeng urang ngadangu ngeunaan liang kaamanan, unggal sistem boga aranjeunna, tapi ieu téh bener badag. Hal ieu ngamungkinkeun panyerang pikeun nyorong aplikasi ngalangkungan dua Carita Aplikasi anu tiasa maok sandi iCloud Keychain, aplikasi Mail, sareng sadaya kecap akses anu disimpen dina Google Chrome.
[youtube id = "S1tDqSQDngE" lebar = "620″ jangkungna = "350″]
Cacatna tiasa ngamungkinkeun malware pikeun kéngingkeun sandi tina ampir aplikasi naon waé, naha tos dipasang atanapi pihak katilu. Grup éta junun lengkep nungkulan sandboxing sahingga diala data tina aplikasi panglobana dipaké kayaning Everenote atawa Facebook. Sakabeh masalah dijelaskeun dina dokumén "Akses Sumberdaya Cross-App anu teu sah dina MAC OS X sareng ios".
Apple henteu masihan koméntar sacara umum ngeunaan masalah éta sareng ngan ukur naroskeun inpormasi anu langkung rinci ti panaliti. Sanaos Google parantos ngaleungitkeun integrasi keychain, éta henteu ngabéréskeun masalah sapertos kitu. Pamekar 1Password parantos mastikeun yén aranjeunna henteu tiasa 100% ngajamin kaamanan data anu disimpen. Sakali panyerang asup kana alat anjeun, éta sanés deui alat anjeun. Apple kedah ngadamel perbaikan dina tingkat sistem.
Ieu pasti kasalahan, tapi saran gumantung kana jalma, aplikasi mana anjeunna install.
sarta lamun kuring install aplikasi ti ofiko App Store, nu kuring ngakses ti standar "téténggér" tina iPhone, Kuring teu boga "retak" sistem ios, eta bakal / geus ngabahayakeun malah hal saeutik kuring, ptm. iPhone abdi sareng ios 8,3? Numutkeun artikel, kuring boga rarasaan yén éta téh ... Jeung aplikasi naon atuh install? Tina pilihan "gratis".
Intina di dieu nyaéta yén aplikasi malware ieu tiasa lebet kana App Store ngalangkungan cara resmi, sareng pangguna teras ngaunduh aranjeunna mikir yén aranjeunna henteu kunanaon nalika aranjeunna lulus pamariksaan Apple. Janten langkung saé henteu masang aplikasi ti pamekar anu teu dipikanyaho. Sahenteuna éta kumaha kuring ngartos eta.
Persis sakumaha anu anjeun carioskeun. Dina naon waé, kuring rada reuwas, upami inpormasi éta leres, yén Apple disangka terang ngeunaan éta langkung ti satengah taun sareng henteu acan ngalakukeun nanaon ngeunaan éta.
Kuring ngira-ngira yén Apple meureun supplemented kontrol dina App Store sanggeus narima informasi, sarta résiko anu minimal dina hal ieu pikeun iPhone / iPad.
Sanajan kitu, eta teu kudu jadi negligible kalawan MAC, dimana aplikasi luar MacAppStore dipasang cukup normal.