V operačních systémech Applu nalezli analytici z Indiana University, Peking University a Georgia Institute závažnou bezpečnostní chybu, která umožňuje odcizit přihlašovací údaje uložené ve správci hesel systému OS X a dalších aplikacích. Jelikož šlo o tzv. „zero-day“ zranitelnost, nebyla v hackerské komunitě obecně známa a riziko jejího zneužití tak naštěstí nebylo velké. Tak tomu bylo ovšem před půl rokem, kdy výše uvedená trojice informovala přímo jablečnou společnost.
iCloud Keychain – ilustrační obrázek
Apple však za půl roku nenašel čas a prostředky, aby vážný bezpečnostní problém opravil, a tak jsou nyní uživatelé v nebezpečí. Analytici zatím podnikli vlastní pokus, kdy se jim podařilo na App Store dostat infikovanou aplikaci. Ta posléze díky uvedenému problému dokázala odposlouchávat hesla napříč celým systémem, a to např. z aplikací Keychain, Mail, iCloud, ale např. i Google Chrome. Nedostatky se týkají komunikace mezi aplikacemi navzájem, přičemž cca 88 procent programů na App Store nemá proti podobnému útoku ochranu.
Zdroj: krebsonsecurity.com
