Daniel Hruska Pada Oktober 2014, sekumpulan enam penyelidik berjaya memintas semua mekanisme keselamatan Apple untuk meletakkan aplikasi pada Mac App Store dan App Store. Dalam amalan, mereka boleh memasukkan aplikasi berniat jahat ke dalam peranti Apple yang boleh mendapatkan maklumat yang sangat berharga. Menurut perjanjian dengan Apple, fakta ini tidak akan diterbitkan selama kira-kira enam bulan, yang dipatuhi oleh para penyelidik.
Sekali-sekala kita mendengar tentang lubang keselamatan, setiap sistem mempunyainya, tetapi yang ini adalah yang sangat besar. Ia membenarkan penyerang menolak aplikasi melalui kedua-dua Kisah Apl yang boleh mencuri kata laluan Rantai Kunci iCloud, apl Mel dan semua kata laluan yang disimpan dalam Google Chrome.
[id youtube=”S1tDqSQDngE” lebar=”620″ tinggi=”350″]
Cacat itu boleh membenarkan perisian hasad mendapatkan kata laluan daripada hampir mana-mana apl, sama ada prapasang atau pihak ketiga. Kumpulan itu berjaya mengatasi sepenuhnya kotak pasir dan dengan itu memperoleh data daripada aplikasi yang paling banyak digunakan seperti Everenote atau Facebook. Keseluruhan perkara diterangkan dalam dokumen "Akses Sumber Silang Apl Tanpa Kebenaran pada MAC OS X dan iOS".
Apple tidak mengulas secara terbuka mengenai perkara itu dan hanya meminta maklumat lebih terperinci daripada penyelidik. Walaupun Google mengalih keluar penyepaduan rantai kunci, ia tidak menyelesaikan masalah seperti itu. Pembangun 1Password telah mengesahkan bahawa mereka tidak boleh 100% menjamin keselamatan data yang disimpan. Sebaik sahaja penyerang memasuki peranti anda, ia bukan lagi peranti anda. Apple perlu membuat pembetulan pada peringkat sistem.
Ia pasti satu kesilapan, tetapi nasihat bergantung pada orang itu, aplikasi mana yang dia pasang..
dan jika saya memasang aplikasi dari App Store ofiko, yang saya akses dari "penanda halaman" lalai iPhone, saya tidak mempunyai sistem iOS yang "retak", ia akan / telah membahayakan walaupun perkara kecil saya, ptm. iPhone saya dengan iOS 8,3? Menurut artikel itu, saya mempunyai perasaan bahawa ia adalah ... Dan aplikasi apa yang saya pasang? Daripada pilihan "percuma".
Intinya di sini ialah aplikasi perisian hasad ini boleh masuk ke App Store melalui cara rasmi, dan pengguna kemudian memuat turunnya dengan berfikir bahawa mereka baik-baik saja apabila mereka telah lulus pemeriksaan Apple. Jadi adalah lebih baik untuk tidak memasang aplikasi daripada pembangun yang tidak dikenali. Sekurang-kurangnya begitulah cara saya memahaminya.
Tepat seperti yang anda katakan. Walau apa pun, saya agak terkejut, jika maklumat itu benar, bahawa Apple didakwa telah mengetahuinya selama lebih setengah tahun dan tidak melakukan apa-apa mengenainya.
Saya menganggarkan bahawa Apple mungkin menambah kawalan di App Store selepas menerima maklumat, dan risiko dalam hal ini adalah minimum untuk iPhone/iPad.
Walau bagaimanapun, ia tidak semestinya boleh diabaikan dengan MAC, di mana aplikasi di luar MacAppStore dipasang seperti biasa.