×
Уязвимости в OS x iOS позволяли хакерам красть пароли

Исследователи обнаружили значительные уязвимости в приложениях, обеспечивающих защиту операционных систем OS X и iOS, которые могут привести к краже паролей к почтовым сервисам, онлайн-банкам и другим значимым системам. Подробностями делится портал arstechnica.com.


Приложения были согласованы к продаже в рамках Apple Store, которая требует предоставления квалификационных материалов до начала использования приложения. Несмотря на то что оно должно было быть заблокировано инженерами Apple, приложение обошло ограничения, которые препятствуют получению доступа приложения к банковским паролям и другим конфиденциальным данным пользователей. Как и Linux, Android, Windows и другие стандартные операционные системы, OS X и iOS обычно строго ограничивают доступы приложений к разделу персональной информации пользователя, чтобы препятствовать ее использованию со стороны зловредных программ. Однако успех хакерских «атак» исследовательской группы показал, что полностью доверять эффективности таких ограничений не стоит.


Apple прокомментировала инцидент, заявив: «Ранее на этой неделе мы провели обновление политик серверной безопасности, которое помогает обезопасить данные приложений. Мы ведем ряд дополнительных обновлений и обратим внимание на все претензии, заявленные в отчете исследовательской группы».


Сами авторы исследования, обнаружившие не менее четырех способов получения доступа к конфиденциальной информации, не только сообщили о его результатах компании, но и оперативно представили приложение, которое позволяет оперативно блокировать попытки воспользоваться уязвимостью.




Автор: Александра Кисель