Стручњаци са Универзитета Индијана и Института за технологију Грузије током студије оперативних система компаније Аппле открили су такозвану претњу "нултог дана". Таква сигурносна рањивост софтвера могла би довести до крађе тајних кодова свих корисника, јер је послужен Аппле Кеицхаин сервис који похрањује парове за пријављивање и лозинке.
Према Тхе Регистер-у, истраживачи су Аппле пријавили о рањивостима још у октобру прошле године. Као одговор, Аппле је тражио шест мјесеци да не објави детаље о "рупи" и да омогући стручњацима компаније да ријеше проблем. У фебруару 2015. године, рад на отклањању опасности још је био у току и, вјероватно, продужен је мораториј на објављивање.
Према речима особља универзитета, успели су да хакују нови механизам за размену података између сандбока апликација. У оперативном систему иОС 8, Аппле је дозволио претходно изолованим програмима да преносе информације о рачуну један другом и тиме олакшали процес ауторизације корисника у апликацијама трећих страна. Ову прилику су користили амерички стручњаци за сигурност, прво креирајући специјалне апликације, а затим крађући лозинке из других Апп Сторе и Мац Апп Сторе производа кроз њих. Изненађујуће, Аппле-ови модератори продавница апликација нису имали никаквих питања када је одобрен малвер, а експериментални вирусни програми ушли су у обе продавнице.
Програмери популарних апликација које се баве низовима лозинки различито су реаговали на рањивост. Дакле, творац 1Пассворд-а је изјавио да не види начин да се брани од пронађеног потхвата. И тим који је одговоран за безбедност Цхромиум претраживача може потпуно да престане да подржава Аппле Кеицхаин у Цхроме претраживачу за иОС и ОС Кс.
Важно је напоменути да, упркос очигледној опасности, рањивост не дозвољава аутоматски приступ свим лозинкама истовремено. Баш као и други вируси на иОС-у и ОС Кс-у, ово хаковање захтева нешто од корисника. Особа ће морати самостално да унесе корисничко име и лозинку. У овом случају, прозор ауторизације ће бити замењен лажним, а подаци неће ићи на апликацију, већ на нападаче.
Приближно исти метод крађе лозинки је недавно демонстриран од стране другог стручњака за сигурност. Можда је искористио исту рањивост као и радници америчких универзитета. Истина, за сада се ограничио на фалсификовани иЦлоуд прозор за одобравање, иако је изјавио да би било могуће фалсификовати било који искачући прозор. У сваком случају, након дугог чекања на одговор од Аппле-а, ова особа је већ објавила детаљан опис рањивости на Вебу, а хакери га могу користити у било које вријеме.
Једини савети у вези безбедности у овој ситуацији могу бити само стандардне фразе о инсталирању апликација из поузданих извора и читању писама искључиво из познатих контаката.
виа
