Súlyos biztonsági hibát fedezett fel egy egyetemi kutatócsapat az iOS-ben és az OS X-ben.
Az Apple által is elismert hibát kihasználva gyakorlatilag a felhasználó által tárolt összes jelszóhoz hozzáférhetnek a hackerek.
Bő fél éve, hogy a Luyi Xing biztonsági szakértő által vezetett egyetemi kutatócsapat súlyos biztonsági rést talált az Apple operációs rendszerein. A cég akkor arra kérte őket, fél éven keresztül ne beszéljenek a hibáról, hogy a fejlesztők nyugodtan dolgozhassanak a javításon. Mivel a biztonsági rés a mai napig létezik, Xing úgy döntött, nyilvánosságra hozza az eredményeket.
A biztonsági szakértő a The Registernek beszámolva elmondta: a hibát kihasználva a hackerek egy arra alkalmas alkalmazás segítségével képesek ellopni az Apple Keychain jelszómenedzserben, illetve a Google Chrome-ban eltárolt jelszavakat, illetve az Apple, valamint a harmadik fél által készített alkalmazásokban lévő személyes adatokat és hitelesítő tokeneket. Xing szerint a rosszindulatú alkalmazások simán átmentek az Apple felülvizsgálati szűrőjén, és megjelentek az iOS App Store-ban és a Mac App Store-ban is.
A felhasználók számára a legriasztóbb minden bizonnyal a Keychain sérülékenysége. A Keychain egy rendszerszintű jelszómenedzser, ami megjegyzi és 256-bites titkosítással tárolja a weboldalak felhasználóneveit, jelszavait, bankkártyaszámokat és wifi-jelszavakat. A hiba miatt viszont úgy tűnik, a hackerek még banki adatokhoz is hozzáférhetnek.
