Специалисты из Индианского университета и Технологического института Джорджии в ходе исследования операционных систем Apple выявили так называемую угрозу «нулевого дня». Такая уязвимость в безопасности программного обеспечения может привести к краже всех секретных кодов пользователей, так как взламывается сервис Apple Keychain, хранящий пары логинов и паролей. По данным сайта The Register, об уязвимостях исследователи сообщили Apple еще в октябре прошлого года. В ответ Apple попросила шесть месяцев не публиковать подробности о «дыре» и дать возможность специалистам компании решить проблему. В феврале 2015-го работы по устранению опасности все еще велись, и, вероятно, мораторий на публикацию был продлен. По словам сотрудников университетов, им удалось взломать новый механизм обмена данными между «песочницами» приложений. В iOS 8 Apple разрешила изолированным ранее программам передавать друг другу информацию об учетных записях и тем самым облегчила процесс авторизации пользователя в сторонних приложениях. Этой возможностью и воспользовались американские эксперты по безопасности, сначала создав специальные приложения, а затем выкрав через них пароли других продуктов App Store и Mac App Store. Удивительно, но у модераторов магазинов приложений Apple не возникло вопросов при одобрении вредоносного ПО и экспериментальные программы с вирусами попали в оба магазина. Разработчики популярных приложений, имеющие дело с массивами паролей, отреагировали на уязвимость по-разному. Так, создатель 1Password заявил, что …
Специалисты из Индианского университета и Технологического института Джорджии в ходе исследования операционных систем Apple выявили так называемую угрозу «нулевого дня». Такая уязвимость в безопасности программного обеспечения может привести к краже всех секретных кодов пользователей, так как взламывается сервис Apple Keychain, хранящий пары логинов и паролей. По данным сайта The Register, об уязвимостях исследователи сообщили Apple еще в октябре прошлого года. В ответ Apple попросила шесть месяцев не публиковать подробности о «дыре» и дать возможность специалистам компании решить проблему. В феврале 2015-го работы по устранению опасности все еще велись, и, вероятно, мораторий на публикацию был продлен. По словам сотрудников университетов, им удалось взломать новый механизм обмена данными между «песочницами» приложений. В iOS 8 Apple разрешила изолированным ранее программам передавать друг другу информацию об учетных записях и тем самым облегчила процесс авторизации пользователя в сторонних приложениях. Этой возможностью и воспользовались американские эксперты по безопасности, сначала создав специальные приложения, а затем выкрав через них пароли других продуктов App Store и Mac App Store. Удивительно, но у модераторов магазинов приложений Apple не возникло вопросов при одобрении вредоносного ПО и экспериментальные программы с вирусами попали в оба магазина. Разработчики популярных приложений, имеющие дело с массивами паролей, отреагировали на уязвимость по-разному. Так, создатель 1Password заявил, что …