Daniel Hruska Niadtong Oktubre 2014, usa ka grupo sa unom ka mga tigdukiduki ang malampusong nakalapas sa tanang mekanismo sa seguridad sa Apple aron magbutang ug app sa Mac App Store ug sa App Store. Sa praktis, mahimo silang makakuha og mga malisyoso nga aplikasyon sa mga aparato sa Apple nga makakuha og bililhon kaayo nga kasayuran. Sumala sa usa ka kasabutan sa Apple, kini nga kamatuoran dili ipatik sa mga unom ka bulan, nga gisunod sa mga tigdukiduki.
Matag karon ug unya nakadungog kami bahin sa usa ka lungag sa seguridad, ang matag sistema adunay kini, apan kini usa ka dako kaayo. Gitugotan niini ang usa ka tig-atake nga iduso ang usa ka app pinaagi sa duha nga Mga Istorya sa App nga mahimong makawat sa password sa iCloud Keychain, ang Mail app, ug tanan nga mga password nga gitipigan sa Google Chrome.
[youtube id = "S1tDqSQDngE" gilapdon = "620" gitas-on = "350"]
Ang sayup mahimong magtugot sa malware nga makakuha og password gikan sa halos bisan unsang app, pre-installed man o third-party. Ang grupo nakahimo sa hingpit nga pagbuntog sa sandboxing ug sa ingon nakuha ang datos gikan sa labing gigamit nga mga aplikasyon sama sa Everenote o Facebook. Ang tibuok nga butang gihulagway sa dokumento "Dili awtorisado nga Cross-App Resource Access sa MAC OS X ug iOS".
Ang Apple wala magkomento sa publiko bahin sa kini nga butang ug nangayo lamang og mas detalyado nga kasayuran gikan sa mga tigdukiduki. Bisan kung gitangtang sa Google ang panagsama sa keychain, wala kini makasulbad sa problema sa ingon. Gikumpirma sa mga nag-develop sa 1Password nga dili nila 100% nga makagarantiya sa seguridad sa gitipigan nga datos. Sa higayon nga ang usa ka tig-atake mosulod sa imong device, kini dili na imong device. Ang Apple kinahanglan nga maghimo usa ka pag-ayo sa lebel sa sistema.
Kini siguradong usa ka sayup, apan ang tambag nagdepende sa tawo, kung unsang aplikasyon ang iyang gi-install..
ug kung mag-install ko ug mga aplikasyon gikan sa ofiko App Store, nga akong gi-access gikan sa default nga "bookmarks" sa iPhone, wala koy "cracked" nga iOS system, kini mabutang sa peligro bisan ang akong gamay nga butang, ptm. akong iPhone nga adunay iOS 8,3? Sumala sa artikulo, ako adunay pagbati nga kini ... Ug unsa nga mga aplikasyon ang akong i-install? Gikan sa "libre" nga kapilian.
Ang punto dinhi mao nga kini nga mga malware nga mga aplikasyon makasulod sa App Store pinaagi sa opisyal nga paagi, ug ang user unya mag-download niini nga naghunahuna nga sila maayo kung sila nakapasar sa Apple's inspection. Busa mas maayo nga dili i-install ang mga aplikasyon gikan sa wala mailhi nga mga developer. Atleast mao ni akong nasabtan.
Sakto sa imong giingon. Sa bisan unsang kaso, natingala ako, kung ang kasayuran tinuod, nga nahibal-an kuno kini sa Apple sa sobra sa tunga sa tuig ug wala’y nahimo bahin niini.
Gibanabana nako nga tingali gidugangan sa Apple ang kontrol sa App Store pagkahuman nadawat ang kasayuran, ug ang peligro bahin niini gamay ra alang sa iPhone/iPad.
Bisan pa, dili kini kinahanglan nga gamay ra kaayo sa MAC, diin ang mga aplikasyon sa gawas sa MacAppStore na-install nga normal.