Новая "дыра" в iPhone, iPad и Mac позволяет украсть все логины и пароли

17 июнь 2015 20:00 #18284 от ICT
Специалисты из Индианского университета и Технологического института Джорджии обнаружили уязвимость в операционных системах Apple iOS и OS X, позволяющую злоумышленникам получить доступ ко всем логинам, паролям и другим данным аутентифиации, которые пользователь сохранил в «Связке ключей iCloud». «Связка ключей iCloud» (Keychain) — функция, появившаяся в iOS 7.0.3 и OS X 10.9 Mavericks и присутствующая во всех последующих версиях мобильной и настольной систем Apple. Она предназначена для хранения логинов и паролей с различных веб-сайтов, данных кредитных карт, информации о сетях Wi-Fi, логинов и паролей приложений Apple (таких, как Mail, «Контакты», «Календарь» и «Сообщения»), а также логинов и паролей сторонних приложений (таких, как Facebook, Evernote и др). Выбрав опцию «запомнить логин и пароль» на одном устройстве, благодаря «Связке ключей» пользователь может воспользоваться автозаполнением формы аутентификации на другом доверенном устройстве. «Мы окончательно взломали связку ключей — предназначенную для хранения паролей и других аутентификационных данных приложений на устройствах Apple — и «песочницы» в OS X. Мы также обнаружили пробел в защите механизма взаимодействия приложений друг с другом на OS X и iOS, который позволяет похищать конфиденциальную информацию из Evernote, Facebook и других приложений», — рассказали исследователи. Однако обнаруженная уязвимость не позволяет вредоносным приложениям получать доступ к данным в «Связка ключей iCloud» напрямую. Для того чтобы похитить логин и пароль, злоумышленник должен создать новую связку паролей и заставить пользователя ввести логин и пароль в поддельную форму аутентификации. Только после этого данные попадут к нему в руки. Исследователями была написана программа для похищения логинов и паролей из сторонних приложений — с целью изучения проблемы. Примечательно, что компания Apple одобрила это приложение и пропустила его как в Apple App Store, так и Mac App Store.
В «Связке ключей iCloud» найдена серьезная уязвимость По словам авторов находки, они сообщили Apple об уязвимости в октябре 2014 г. Компания попросила дать есть шесть месяцев на ее устранение, но так этого и не сделала. Эксперты, обнаружившие проблему, в конечном счете решили опубликовать информацию о ней. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Логины и пароли от Windows можно украсть с помощью функции «свернуть все окна»23.66Четверг, 18 мая 2017
    Новая "дыра" позволяет обрушить сервера Minecraft любому желающему19.01Пятница, 17 апреля 2015
    Новая «дыра» в macOS позволяет «взломать» MacBook в один клик19.01Среда, 15 августа 2018
    «Дыра» в WhatsApp для iPhone позволяет кому угодно читать чужие сообщения17.54Четверг, 21 февраля 2019
    В защищенном браузере «Касперского» для iPhone и iPad найдена опасная «дыра»16.61Вторник, 02 августа 2016
    Впервые взломан сенсор Touch ID. В iPhone и iPad образовалась зияющая «дыра»16.43Четверг, 17 августа 2017
    «Дыра» в WhatsApp для iPhone позволяет читать кому угодно читать чужие сообщения16.29Четверг, 21 февраля 2019
    Хакер опубликовал логины и пароли 100 млн пользователей «Вконтакте»16.24Понедельник, 06 июня 2016
    Win32/Emotet крадет логины и пароли от онлайн-банкинга16.07Понедельник, 09 февраля 2015
    Cisco признала: В ее контроллерах неизменяемые логины и пароли были вшиты прямо в код15.73Пятница, 07 июля 2017

    Мы в соц. сетях