Группа исследователей из Китая и США нашла в iOS и OS X пробоину, через которую хакеры могут без проблем украсть все пароли пользователя. Исследователи создали тестовую программу с вирусом, которая доказала, что уязвимость действительно имеет место в ОС. Под угрозой – личные данные пользователей, сохранённые в большинстве приложений, а также содержимое iCloud Keychain. Сообщается, что компанию Apple уже информировали о наличии данной проблемы 6 месяцев назад, однако программисты пока не смогли устранить эту проблему.
Тестовая программа с вирусом без проблем проникла в "iOS App Store", "Keychain", "Sandbox" и "Mac App Store", обойдя систему защиты "яблочной" компании. Эта пробоина может быть использована для кражи личных данных из Facebook, Evernote и прочих популярнейших программ.
Итог данного исследования шокировал всех владельцев iPad и iPhone. Исследователи записали результаты работы тестовой программы, и незамедлительно информировали компанию Apple. Произошло это в октябре 2014 года. Сообщается, что представители Apple тогда сразу ответили на данное письмо, и попросили исследователей никому не сообщать о наличии столь серьёзной уязвимости в популярной ОС. Прошло полгода, однако программисты не сделали ровным счетом ничего. Проблема по-прежнему остаётся нерешенной.
Результаты исследования показывают, что 88,6% программ для iOS и Mac беспомощны перед хакерскими атаками. О проблеме узнали эксперты по безопасности Google Chromium. Они сразу удалили модули Keychain из браузера Chrome, однако подчеркнули, что проблема не может быть решена на уровне приложения, поскольку она очень серьёзная. Программисты сервиса 1Password не смогли отразить атаку хакеров даже через четыре месяца после того, как узнали о проблеме. Пробоина затрагивает не только ОС, но также и все установленные приложения.
По всей видимости, на текущий момент времени единственным решением проблемы может стать отказ от сохранения своих паролей в iPhone и iPad. Все пользователи "яблочных" гаджетов должны понять, что сейчас сохранять свои пароли на этих устройствах весьма опасно. Лучше записывать пароли на бумажке, и вводить их каждый раз вручную, чем стать жертвой хакеров.
ПОПУЛЯРНЫЕ ПРОГРАММЫ |
ПОПУЛЯРНЫЕ ИГРЫ
|
09 сентября 2011 г. 05 сентября 2011 г. 05 сентября 2011 г. 05 сентября 2011 г. 05 сентября 2011 г. 15 августа 2011 г. 14 августа 2011 г. 03 августа 2011 г. |
22 сентября 2011 г. 27 августа 2011 г. 27 августа 2011 г. 27 августа 2011 г. 27 августа 2011 г. 25 августа 2011 г. 25 августа 2011 г. 25 августа 2011 г. |
Комментарии