Súlyos biztonsági rés az iOS-ben és az OS X-ben

2015. június 18.
8981
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Figyelem! Ez a hír a régi androgeek rendszerből lett átmentve, ezért képek és szövegformázások hiányozhatnak belőle!
scrn profilja, adatai
scrn
Súlyos biztonsági hibát fedezett fel egy egyetemi kutatócsapat az iOS-ben és az OS X-ben.
 

Az Apple által is elismert hibát kihasználva gyakorlatilag a felhasználó által tárolt összes jelszóhoz hozzáférhetnek a hackerek.

Bő fél éve, hogy a Luyi Xing biztonsági szakértő által vezetett egyetemi kutatócsapat súlyos biztonsági rést talált az Apple operációs rendszerein. A cég akkor arra kérte őket, fél éven keresztül ne beszéljenek a hibáról, hogy a fejlesztők nyugodtan dolgozhassanak a javításon. Mivel a biztonsági rés a mai napig létezik, Xing úgy döntött, nyilvánosságra hozza az eredményeket.

A biztonsági szakértő a The Registernek beszámolva elmondta: a hibát kihasználva a hackerek egy arra alkalmas alkalmazás segítségével képesek ellopni az Apple Keychain jelszómenedzserben, illetve a Google Chrome-ban eltárolt jelszavakat, illetve az Apple, valamint a harmadik fél által készített alkalmazásokban lévő személyes adatokat és hitelesítő tokeneket. Xing szerint a rosszindulatú alkalmazások simán átmentek az Apple felülvizsgálati szűrőjén, és megjelentek az iOS App Store-ban és a Mac App Store-ban is.

A felhasználók számára a legriasztóbb minden bizonnyal a Keychain sérülékenysége. A Keychain egy rendszerszintű jelszómenedzser, ami megjegyzi és 256-bites titkosítással tárolja a weboldalak felhasználóneveit, jelszavait, bankkártyaszámokat és wifi-jelszavakat. A hiba miatt viszont úgy tűnik, a hackerek még banki adatokhoz is hozzáférhetnek.
nincs még hozzászólás