Лайфхакер
Лайфхакер
Лучшее
Рубрики
Рецепты
Подкасты
Сервисы
Колонки
Лучшее
Рубрики
Рецепты
Подкасты
Сервисы
Колонки
🧡 Осень в радость
Новости
Здоровье
Спорт и фитнес
Покупки
Технологии
Отношения
Кино
Реклама
МакрадарТехнологии
17 июня 2015

Уязвимость «нулевого дня» в iOS и OS X позволит украсть все данные из Apple Keychain

Фото автора Александр Лебедев
Александр Лебедев

Уязвимость «нулевого дня» в iOS и OS X позволит украсть все данные из Apple Keychain

Специалисты из Индианского университета и Технологического института Джорджии в ходе исследования операционных систем Apple выявили так называемую угрозу «нулевого дня». Такая уязвимость в безопасности программного обеспечения может привести к краже всех секретных кодов пользователей, так как взламывается сервис Apple Keychain, хранящий пары логинов и паролей.

По данным сайта The Register, об уязвимостях исследователи сообщили Apple еще в октябре прошлого года. В ответ Apple попросила шесть месяцев не публиковать подробности о «дыре» и дать возможность специалистам компании решить проблему. В феврале 2015-го работы по устранению опасности все еще велись, и, вероятно, мораторий на публикацию был продлен.

По словам сотрудников университетов, им удалось взломать новый механизм обмена данными между «песочницами» приложений. В iOS 8 Apple разрешила изолированным ранее программам передавать друг другу информацию об учетных записях и тем самым облегчила процесс авторизации пользователя в сторонних приложениях. Этой возможностью и воспользовались американские эксперты по безопасности, сначала создав специальные приложения, а затем выкрав через них пароли других продуктов App Store и Mac App Store. Удивительно, но у модераторов магазинов приложений Apple не возникло вопросов при одобрении вредоносного ПО и экспериментальные программы с вирусами попали в оба магазина.

Разработчики популярных приложений, имеющие дело с массивами паролей, отреагировали на уязвимость по-разному. Так, создатель 1Password заявил, что не видит способа защититься от найденного эксплойта. А команда, отвечающая за безопасность браузера Chromium, вовсе может отказаться от поддержки Apple Keychain в браузере Chrome для iOS и OS X.

Стоит отметить, что, несмотря на кажущуюся опасность, уязвимость не позволяет автоматически получить доступ ко всем паролям одновременно. Примерно как и остальные вирусы на iOS и OS X, данный взлом требует некоторых действий от самого пользователя. Человеку нужно будет вводить логин и пароль самостоятельно. При этом окно авторизации будет заменено на фальшивое, а данные уйдут не в приложение, а к злоумышленникам.

Примерно такой же способ кражи паролей совсем недавно продемонстрировал еще один специалист по безопасности. Возможно, он эксплуатировал ту же самую уязвимость, что и сотрудники американских университетов. Правда, пока что он ограничился только подделанным окном авторизации в iCloud, хотя и заявлял, что сфальсифицировать можно будет любое всплывающее окно. Так или иначе, после многомесячного ожидания ответа от Apple этот человек уже выложил детальное описание уязвимости в Сеть, и хакеры могут им воспользоваться в любой момент.

Единственными советами касательно безопасности в такой ситуации могут стать лишь стандартные фразы про установку приложений из проверенных источников и чтение писем исключительно от знакомых контактов.

via

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter

Лучшие предложения

15 uzhasnyh tovarov dlya Hellouina

15 ужасных товаров для Хеллоуина

Эти средства с распродажи корейской косметики вы захотите применять каждый день

Эти средства с распродажи корейской косметики вы захотите применять каждый день

Забираем топовый iPhone 17 Pro Max со скидкой 31%

Забираем топовый iPhone 17 Pro Max со скидкой 31%

Быстрая зарядка от Baseus для всех вилок и розеток — со скидкой 64%

Быстрая зарядка от Baseus для всех вилок и розеток — со скидкой 64%

Надо брать: зимние кроссовки от RAX со скидкой 67%

Надо брать: зимние кроссовки от RAX со скидкой 67%

Популярный стайлер от Tuvio купили 65 тысяч раз. Сейчас на него скидка 66%

Популярный стайлер от Tuvio купили 65 тысяч раз. Сейчас на него скидка 66%

Dreame отдают робот-пылесос со станцией самоочистки со скидкой 49%

Dreame отдают робот-пылесос со станцией самоочистки со скидкой 49%

42_dejstvitel'no_nuzhnyh_tovara_so_skidkami_do_69%_na_AliExpress

42 действительно нужных товара со скидками до 69% на AliExpress

Это интересно
Эксперты рассказали о пользе киберспорта для детей

Эксперты рассказали о пользе киберспорта для детей

«Задача в работе»: топ-5 популярных таск-трекеров и в чём их особенности

«Задача в работе»: топ-5 популярных таск-трекеров и в чём их особенности

Как студенты-архитекторы улучшают благоустройство городов, не отрываясь от учёбы: 4 доступных формата

Как студенты-архитекторы улучшают благоустройство городов, не отрываясь от учёбы: 4 доступных формата

Шерсть из каждого угла: 6 важных правил уборки для хозяев котиков 

Шерсть из каждого угла: 6 важных правил уборки для хозяев котиков 

Комментарии
Bob Alinix
17.06.15 22:24
Я взломал хакера. Ввел его пароль. Написал от его имени. Я победил хакера, значит я теперь тоже хакер. Склонитесь перед хакером!
Что вы могли пропустить
Huawei выпустила HarmonyOS 6 — с персональными темами и управлением при помощи взгляда
Huawei выпустила HarmonyOS 6 — с персональными темами и управлением при помощи взгляда
0
Вчера
Новости
Технологии
Apple тестирует функцию быстрого переноса данных приложений с iPhone на Android
Apple тестирует функцию быстрого переноса данных приложений с iPhone на Android
0
Вчера
iOS
Новости
В YouTube теперь можно установить лимит на просмотр роликов Shorts
В YouTube теперь можно установить лимит на просмотр роликов Shorts
0
Вчера
Новости
Технологии
Роскомнадзор блокирует Telegram и WhatsApp на юге России — официально
Роскомнадзор блокирует Telegram и WhatsApp на юге России — официально
0
Вчера
Новости
Технологии
Reebok выпустила умное кольцо по цене кроссовок — оно показывает рейтинг самочувствия
Reebok выпустила умное кольцо по цене кроссовок — оно показывает рейтинг самочувствия
0
Вчера
Новости
Устройства
Samsung приостановила обновление One UI 8 для некоторых смартфонов — причины неизвестны
Samsung приостановила обновление One UI 8 для некоторых смартфонов — причины неизвестны
0
Вчера
Android
Новости
Apple разрабатывает 18-дюймовый складной iPad — но его придётся подождать
Apple разрабатывает 18-дюймовый складной iPad — но его придётся подождать
0
Вчера
Новости
Устройства
Ноутбук или планшет — что лучше выбрать
Ноутбук или планшет — что лучше выбрать
0
Вчера
Ликбез
Устройства
Samsung представила Galaxy XR — собственный аналог шлема Apple Vision Pro
Samsung представила Galaxy XR — собственный аналог шлема Apple Vision Pro
0
Вчера
Новости
Устройства
OpenAI выпустила ИИ-браузер ChatGPT Atlas — с личным ассистентом и «памятью»
OpenAI выпустила ИИ-браузер ChatGPT Atlas — с личным ассистентом и «памятью»
0
21 октября
Браузеры
Новости
Microsoft экстренно обновила Windows 11 из-за ошибки восстановления
Microsoft экстренно обновила Windows 11 из-за ошибки восстановления
0
21 октября
Windows
Новости
Redmi представила проектор 4 Pro с сабвуфером и голосовым помощником
Redmi представила проектор 4 Pro с сабвуфером и голосовым помощником
0
21 октября
Новости
Устройства
Duoqin выпустила кнопочный смарт-телефон F25 — с Android и DeepSeek
Duoqin выпустила кнопочный смарт-телефон F25 — с Android и DeepSeek
0
21 октября
Новости
Устройства
Realme представила GT8 Pro — флагман со сменными островками камеры и батареей на 7 000 мА·ч
Realme представила GT8 Pro — флагман со сменными островками камеры и батареей на 7 000 мА·ч
0
21 октября
Новости
Устройства
Как включить Apple Intelligence на iPhone, iPad и Mac в России — и что это даёт
Как включить Apple Intelligence на iPhone, iPad и Mac в России — и что это даёт
0
21 октября
iOS
Ликбез

Новые комментарии

Аватар автора комментария
Алексей Хромов1 час назад

0 / 0

А без словаря никак не получится? (
Что такое shallowing — секс-тренд, который очень нравится женщинам
Аватар автора комментария
Reif1 час назад

0 / 0

В свое время Googl Glass пробовали, но не взлетело, именно из-за контента, сейчас совместно с ИИ может и можно полезного придумать.
Samsung представила Galaxy XR — собственный аналог шлема Apple Vision Pro
Аватар автора комментария
NZT6002 часа назад

0 / 0

Дубайский шоколад пробовал, хоть и дорогой, но очень на любителя. Не знаю от чего такой хайп вокруг него
Ожидания против реальности: 15 фото еды, которая на картинке выглядит куда аппетитнее
Аватар автора комментария
Eugen Damm3 часа назад

0 / 0

Ни один британский или американский словарь не содержит такого понятия.
Что такое shallowing — секс-тренд, который очень нравится женщинам
Пазл жизни: что нужно знать о донорстве костного мозга

Пазл жизни: что нужно знать о донорстве костного мозга

Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииДля начинающих авторов
Подписка
TelegramВКонтактеTwitterViberYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях