Ismét egy durva biztonsági rés iOS-ben!

A legutóbbi, Mail alkalmazást érintő biztonsági rés után egy egyetemi kutatócsapat újabb biztonsági hibát fedezett fel iOS-ben és az OS X-ben. Luyi Xing biztonsági szakértő és kutatócsapata már több mint fél éve felfedezték a szóban forgó hibát az Apple operációs rendszerein, ám akkor a vállalat arra kérte őket, fél éven keresztül ne beszéljenek a hibáról, hogy a fejlesztők nyugodtan dolgozhassanak a javításon. Minthogy a rés a mai napig fennáll, Xing a nyilvánosság elé tárta az eredményeket.

De milyen hibáról is van szó?

A rést kihasználva a hackerek egy arra megfelelő alkalmazás segítségével képesek ellopni az Apple Keychain jelszómenedzserben, illetve a Google Chrome-ban eltárolt jelszavakat, továbbá az Apple, valamint a harmadik fél által készített alkalmazásokban lévő személyes adatokat és hitelesítő tokeneket is.

biztonsagi-res-apple-ios

Xing a The Register-nek azt is elárulta, hogy a rosszindulatú alkalmazások fennakadás nélkül átmentek az Apple felülvizsgálati szűrőjén, valamint megjelentek az iOS App Store-ban és a Mac App Store-ban is.

A legriasztóbb a Keychain sérülékenysége

A Keychain egy rendszerszintű jelszómenedzser, ami megjegyzi és 256-bites titkosítással tárolja a weboldalak felhasználóneveit, jelszavait, bankkártyaszámokat és wifi jelszavakat. A hiba miatt tehát a hackerek még banki adatokhoz is hozzáférhetnek. Így, hogy a hiba nyilvánosságra került, biztosan mihamarabb megoldást kínálnak a problémára.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük