Μια ομάδα έξι πανεπιστημιακών ερευνητών, αποκάλυψε σοβαρά zero-day flaws στα iOS και OS X της Apple και ισχυρίζεται πως είναι δυνατόν να παραβιαστεί το Apple keychain, να "σπάσουν" τα app sandboxes και να ξεπεραστεί η ασφάλεια του App Store.
Τα κενά έχουν σαν αποτέλεσμα την δυνατότητα υποκλοπής κωδικών από
οποιαδήποτε εγκατεστημένη εφαρμογή χωρίς να υπάρχει κίνδυνος εντοπισμού
του επιτιθέμενου.Οι ερευνητές κατάφεραν να ανεβάσουν malware στο App Store ξεπερνώντας την διαδικασία ελέγχου, να κλέψουν passwords κάνοντας επιδρομή στο keychain για υπηρεσίες όπως το...
iCloud και την εφαρμογή Mail. Σοβαρό πρόβλημα εντοπίστηκε και στον Google Chrome για Mac, η ομάδα του οποίου ανταποκρίθηκε και αφαίρεσε το keychain intergration από αυτόν.
Ο επικεφαλής τους δήλωσε πως ενημέρωσαν την Apple και σεβάστηκαν το αίτημα της για να καθυστερήσουν την δημοσίευση της έρευνας τους για 6 μήνες, αλλά από τότε δεν έλαβαν καμιά ενημέρωση και τα κενά εξακολουθούν να είναι παρόντα στις πλατφόρμες της Apple, με κίνδυνο η μελέτη τους που περιγράφει την διαδικασία να χρησιμοποιηθεί για κακόβουλους σκοπούς.
The Indiana University boffins Xing; Xiaolong Bai; XiaoFeng Wang, and Kai Chen, joined Tongxin Li of Peking University and Xiaojing Liao of Georgia Institute of Technology to develop the research detailed in the paper Unauthorized Cross-App Resource Access on MAC OS X and iOS.
"Recently we discovered a set of surprising security vulnerabilities in Apple's Mac OS and iOS that allows a malicious app to gain unauthorised access to other apps' sensitive data such as passwords and tokens for iCloud, Mail app and all web passwords stored by Google Chrome," Xing told The Register's security desk.
"Our malicious apps successfully went through Apple’s vetting process and was published on Apple’s Mac app store and iOS app store.
"We completely cracked the keychain service - used to store passwords and other credentials for different Apple apps - and sandbox containers on OS X, and also identified new weaknesses within the inter-app communication mechanisms on OS X and iOS which can be used to steal confidential data from Evernote, Facebook and other high-profile apps."
The team was able to raid banking credentials from Google Chrome on the latest Mac OS X 10.10.3, using a sandboxed app to steal the system's keychain and secret iCloud tokens, and passwords from password vaults.
Photos were stolen from WeChat and the token for popular cloud service Evernote nabbed allowing it to be fully compromised.
"The consequences are dire," the team wrote in the paper.
Some 88.6 percent of 1612 Mac and 200 iOS apps were found "completely exposed" to...
Διαβάστε περισσότερα στο: www.adslgr.com