Обнаружены уязвимости нулевого дня в iOS и OS X


AppleСпециалисты по безопасности из Индианского университета и Технологического института Джорджии, США, обнаружили критические уязвимости в операционных системах iOS и OS X от Apple. В результате их анализа было установлено, что эксплуатация этих брешей позволяет похитить пароли и прочие конфиденциальные данные из так называемой связки ключей iCloud Keychain.

Чуть позже наличие брешей подтвердили представители Google, которые имеют непосредственное отношение к уязвимой технологии. Интересно, что разработчики Apple вышли с исследователями на связь сразу же после обнаружения уязвимостей, и пообещали принять соответствующие меры. Однако на этом все и закончилось. Прошло уже шесть дней с момента их оповещения, а ситуация никак не изменилась.

По утверждению экспертов, атака при помощи их вредоносного приложения может быть успешно проведена, несмотря на ограничения безопасности, установленные песочницей. Более того, вредоносный код в программе исследователей в ходе автоматической проверки в Mac App Store и App Store обнаружен не был.

Кроме того, эксплуатация брешей, выявленных в механизмах взаимодействия приложений, позволяет злоумышленникам похитить конфиденциальные данные жертвы, хранящиеся в сторонних программах, в том числе Evernote, Facebook и многих других.


Обновлено (17.06.2015 22:21)