Daniel Hruska Am Oktober 2014 huet e Grupp vu sechs Fuerscher all d'Sécherheetsmechanismen vun Apple ëmgaang fir eng App am Mac App Store an den App Store ze placéieren. An der Praxis kéinte si béiswëlleg Uwendungen an Apple Apparater kréien, déi ganz wäertvoll Informatioune kréien. Laut engem Accord mat Apple sollt dës Tatsaach fir ongeféier sechs Méint net publizéiert ginn, wat d'Fuerscher respektéiert hunn.
Heiansdo héiere mir iwwer e Sécherheetsloch, all System huet se, awer dëst ass e wierklech groussen. Et erlaabt en Ugräifer eng App duerch béid App Stories ze drécken, déi d'iCloud Keychain Passwuert, d'Mail App an all Passwierder, déi am Google Chrome gespäichert sinn, klauen.
[youtube id = "S1tDqSQDngE" Breet = "620" Héicht = "350"]
De Feeler kann Malware erlaben e Passwuert vu praktesch all App ze kréien, egal ob virinstalléiert oder Drëtt Partei. D'Grupp huet et fäerdeg bruecht Sandboxing komplett z'iwwerwannen an domat Daten aus de meescht benotzten Applikatiounen wéi Everenote oder Facebook ze kréien. Déi ganz Saach ass am Dokument beschriwwen "Onautoriséiert Cross-App Ressource Zougang op MAC OS X an iOS".
Apple huet net ëffentlech iwwer d'Matière kommentéiert an huet nëmme méi detailléiert Informatioune vu Fuerscher gefrot. Obwuel Google d'Keychain Integratioun geläscht huet, léist se de Problem net als solch. D'Entwéckler vun 1Password hunn bestätegt datt se d'Sécherheet vun de gespäicherten Donnéeën net 100% garantéieren. Wann en Ugräifer an Ären Apparat erakënnt, ass et net méi Ären Apparat. Apple muss mat engem Fix um Systemniveau kommen.
Et ass definitiv e Feeler, awer d'Berodung hänkt vun der Persoun of, wéi eng Applikatioun hien installéiert..
a wann ech Applikatiounen aus dem ofiko App Store installéieren, op déi ech vun de Standard "Lieszeechen" vum iPhone zougräifen, hunn ech keen "geknackten" iOS System, et wäert / huet souguer meng kleng Saach a Gefor agefouert, ptm. meng iPhone mat iOS 8,3? Laut dem Artikel hunn ech d'Gefill datt et ... A wéi eng Applikatiounen installéieren ech? Vun der "gratis" Optioun.
De Punkt hei ass datt dës Malware Uwendungen an den App Store iwwer den offiziellen Wee kommen, an de Benotzer downloadt se dann denkt datt se gutt sinn wann se d'Apple Inspektioun passéiert hunn. Also ass et besser net Uwendungen vun onbekannte Entwéckler ze installéieren. Op d'mannst esou verstinn ech et.
Genau wéi Dir seet. Ech sinn op alle Fall éischter iwwerrascht, wann d'Informatioun stëmmt, datt Apple angeblech iwwer en halleft Joer doriwwer weess an näischt doriwwer gemaach huet.
Ech schätzen datt Apple wahrscheinlech d'Kontroll am App Store ergänzt huet nodeems se d'Informatioun kritt hunn, an de Risiko an dëser Hisiicht ass minimal fir den iPhone / iPad.
Wéi och ëmmer, et muss net sou negligibel mat MAC sinn, wou Uwendungen ausserhalb vum MacAppStore ganz normal installéiert sinn.