2014 年 XNUMX 月,由六名研究人員組成的小組成功繞過了 Apple 的所有安全機制,將一款應用程式放置在 Mac App Store 和 App Store 上。實際上,他們可以將惡意應用程式植入蘋果設備,從而獲得非常有價值的資訊。根據與蘋果公司達成的協議,這一事實在大約六個月內不得公開,研究人員遵守了該協議。
我們時不時地聽到安全漏洞,每個系統都有它們,但這個是一個非常大的漏洞。它允許攻擊者透過 App Stories 推送應用程序,從而竊取 iCloud 鑰匙圈密碼、郵件應用程式以及 Google Chrome 中儲存的所有密碼。
[youtube id=”S1tDqSQDngE” 寬度=”620″ 高度=”350″]
該缺陷可能允許惡意軟體從幾乎任何應用程式取得密碼,無論是預先安裝的還是第三方的。該小組成功地完全克服了沙箱,從而從 Everenote 或 Facebook 等最常用的應用程式中獲取了數據。整件事情在文件中有描述 “MAC OS X 和 iOS 上未經授權的跨應用程式資源存取”.
蘋果尚未對此事公開發表評論,只要求研究人員提供更詳細的資訊。儘管谷歌已經刪除了鑰匙串集成,但它並沒有解決問題本身。 1Password的開發者已確認他們不能100%保證儲存資料的安全。一旦攻擊者進入您的設備,它就不再是您的設備。蘋果必須在系統層面提出修復方案。
這絕對是一個錯誤,但建議取決於人,他安裝的應用程式。
如果我從ofiko應用程式商店安裝應用程序,我從iPhone的預設「書籤」訪問它,我沒有「破解」的iOS系統,它甚至會/已經危及我的小東西,ptm。我的 iPhone 運行 iOS 8,3?根據這篇文章,我有這樣的感覺…我要安裝哪些應用程式?來自“免費”選項。
這裡的重點是,這些惡意軟體應用程式可以透過官方途徑進入App Store,用戶認為通過了蘋果公司的檢查就可以下載它們。所以最好不要安裝來自未知開發者的應用程式。至少我是這麼理解的。
正如你所說。無論如何,如果該資訊屬實,我感到相當驚訝,據稱蘋果公司已經知道這件事超過半年了,但沒有採取任何行動。
我估計蘋果在收到訊息後很可能在App Store中補充了控制,對於iPhone/iPad來說這方面的風險很小。
然而,對於 MAC,它不必那麼忽略,MacAppStore 以外的應用程式安裝得相當正常。