Daniel Hruska Vào tháng 2014 năm XNUMX, một nhóm sáu nhà nghiên cứu đã vượt qua thành công tất cả các cơ chế bảo mật của Apple để đưa một ứng dụng lên Mac App Store và App Store. Trên thực tế, họ có thể đưa các ứng dụng độc hại vào các thiết bị Apple để lấy được thông tin rất có giá trị. Theo thỏa thuận với Apple, thông tin này sẽ không được công bố trong khoảng sáu tháng và các nhà nghiên cứu đã tuân thủ.
Thỉnh thoảng chúng ta nghe về lỗ hổng bảo mật, mọi hệ thống đều có chúng, nhưng lỗ hổng này thực sự là một lỗ hổng lớn. Nó cho phép kẻ tấn công đẩy ứng dụng thông qua cả App Stories và có thể đánh cắp mật khẩu Chuỗi khóa iCloud, ứng dụng Thư và tất cả mật khẩu được lưu trữ trong Google Chrome.
[youtube id=”S1tDqSQDngE” chiều rộng=”620″ chiều cao=”350″]
Lỗ hổng này có thể cho phép phần mềm độc hại lấy mật khẩu từ hầu hết mọi ứng dụng, dù được cài đặt sẵn hay của bên thứ ba. Nhóm đã khắc phục hoàn toàn tình trạng hộp cát và do đó thu được dữ liệu từ các ứng dụng được sử dụng nhiều nhất như Everenote hoặc Facebook. Toàn bộ vấn đề được mô tả trong tài liệu "Truy cập tài nguyên ứng dụng chéo trái phép trên MAC OS X và iOS".
Apple chưa bình luận công khai về vấn đề này và chỉ yêu cầu thông tin chi tiết hơn từ các nhà nghiên cứu. Mặc dù Google đã loại bỏ tính năng tích hợp móc khóa nhưng nó không giải quyết được vấn đề như vậy. Các nhà phát triển 1Password đã xác nhận rằng họ không thể đảm bảo 100% tính bảo mật của dữ liệu được lưu trữ. Sau khi kẻ tấn công xâm nhập vào thiết bị của bạn, thiết bị đó không còn là thiết bị của bạn nữa. Apple phải đưa ra cách khắc phục ở cấp độ hệ thống.
Đó chắc chắn là một sai lầm, nhưng lời khuyên tùy thuộc vào từng người, ứng dụng mà người đó cài đặt..
và nếu tôi cài đặt các ứng dụng từ Ofiko App Store mà tôi truy cập từ "dấu trang" mặc định của iPhone, thì hệ thống iOS của tôi không bị "bẻ khóa", nó sẽ / đã gây nguy hiểm ngay cả cho thứ nhỏ nhặt của tôi, ptm. iPhone của tôi chạy iOS 8,3? Theo bài viết thì mình có cảm giác là... Và cài những ứng dụng gì? Từ tùy chọn "miễn phí".
Vấn đề ở đây là những ứng dụng phần mềm độc hại này có thể xâm nhập vào App Store thông qua con đường chính thức và sau đó người dùng tải xuống vì nghĩ rằng chúng vẫn ổn khi đã vượt qua sự kiểm tra của Apple. Vì vậy, tốt hơn hết là không nên cài đặt ứng dụng từ các nhà phát triển không rõ danh tính. Ít nhất đó là cách tôi hiểu nó.
Đúng như bạn nói. Dù sao thì tôi cũng khá ngạc nhiên, nếu thông tin đó là sự thật thì Apple được cho là đã biết về nó hơn nửa năm mà vẫn chưa làm gì cả.
Tôi ước tính rằng Apple có thể đã bổ sung quyền kiểm soát trong App Store sau khi nhận được thông tin và rủi ro về vấn đề này là rất nhỏ đối với iPhone/iPad.
Tuy nhiên, điều đó không nhất thiết phải quá đáng kể với MAC, nơi các ứng dụng bên ngoài MacAppStore được cài đặt khá bình thường.