डेनियल Hruska अक्टोबर 2014 मा, छ जना अनुसन्धानकर्ताहरूको समूहले Mac एप स्टोर र एप स्टोरमा एप राख्नको लागि एप्पलको सबै सुरक्षा संयन्त्रहरूलाई सफलतापूर्वक बाइपास गर्यो। अभ्यासमा, तिनीहरूले एप्पल उपकरणहरूमा दुर्भावनापूर्ण अनुप्रयोगहरू प्राप्त गर्न सक्थे, जसले धेरै मूल्यवान जानकारी प्राप्त गर्न सक्षम हुनेछ। एप्पलसँगको सम्झौता अनुसार, यो तथ्य करिब छ महिनासम्म प्रकाशित गर्न नपर्ने थियो, जसलाई अनुसन्धानकर्ताहरूले पालना गरे।
बेलाबेलामा हामी सुरक्षा प्वालको बारेमा सुन्छौं, प्रत्येक प्रणालीमा तिनीहरू हुन्छन्, तर यो वास्तवमै ठूलो हो। यसले आक्रमणकारीलाई दुबै एप स्टोरीहरू मार्फत एप पुश गर्न अनुमति दिन्छ जसले iCloud कीचेन पासवर्ड, मेल एप, र Google Chrome मा भण्डारण गरिएका सबै पासवर्डहरू चोर्न सक्छ।
[youtube id=”S1tDqSQDngE” चौडाई=”620″ उचाइ=”350″]
त्रुटिले मालवेयरलाई कुनै पनि एपबाट पासवर्ड प्राप्त गर्न अनुमति दिन सक्छ, चाहे पूर्व-स्थापित वा तेस्रो-पक्ष। समूहले स्यान्डबक्सिङलाई पूर्ण रूपमा जित्न सफल भयो र यसरी एभरेनोट वा फेसबुक जस्ता धेरै प्रयोग हुने एपहरूबाट डाटा प्राप्त गर्यो। सम्पूर्ण कुरा कागजमा वर्णन गरिएको छ "MAC OS X र iOS मा अनाधिकृत क्रस-एप संसाधन पहुँच".
एप्पलले यस विषयमा सार्वजनिक रूपमा टिप्पणी गरेको छैन र अनुसन्धानकर्ताहरूबाट थप विस्तृत जानकारी मात्र अनुरोध गरेको छ। यद्यपि गुगलले किचेन एकीकरण हटाएको छ, यसले समस्या समाधान गर्दैन। 1Password को विकासकर्ताहरूले पुष्टि गरेका छन् कि तिनीहरूले भण्डार गरिएको डाटाको सुरक्षाको 100% ग्यारेन्टी गर्न सक्दैनन्। एक पटक आक्रमणकारी तपाईंको यन्त्रमा पुगेपछि, यो अब तपाईंको यन्त्र रहँदैन। एप्पलले प्रणाली स्तरमा फिक्सको साथ आउनु पर्छ।
यो पक्कै गल्ती हो, तर सल्लाह उसले कुन अनुप्रयोग स्थापना गर्छ भन्ने व्यक्तिमा निर्भर गर्दछ।
र यदि मैले आईफोनको पूर्वनिर्धारित "बुकमार्कहरू" बाट पहुँच गर्ने ofiko एप स्टोरबाट अनुप्रयोगहरू स्थापना गरें भने, मसँग "क्र्याक" आईओएस प्रणाली छैन, यसले मेरो सानो कुरालाई पनि खतरामा पार्छ, ptm। IOS 8,3 संग मेरो iPhone? लेख अनुसार, म यो महसुस गर्छु कि ... र म कुन अनुप्रयोगहरू स्थापना गर्छु? "मुक्त" विकल्पबाट।
यहाँको बिन्दु यो हो कि यी मालवेयर अनुप्रयोगहरू आधिकारिक तरिका मार्फत एप स्टोरमा जान सक्छन्, र प्रयोगकर्ताले तिनीहरूलाई एप्पलको निरीक्षण पास गरेपछि तिनीहरू ठीक छ भनी सोचेर डाउनलोड गर्छन्। त्यसैले अज्ञात विकासकर्ताहरूबाट अनुप्रयोगहरू स्थापना नगर्नु राम्रो हुन्छ। कम्तिमा मैले यो कसरी बुझेको छु।
ठ्याक्कै तिमीले भनेजस्तै। जे भए पनि, म बरु अचम्ममा छु, यदि जानकारी साँचो हो भने, कि एप्पलले कथित रूपमा यसको बारेमा आधा वर्षको लागि थाहा पाएको छ र यसको बारेमा केहि गरेको छैन।
मेरो अनुमान छ कि एप्पलले सायद चुपचाप जानकारी प्राप्त गरेपछि एप स्टोरमा नियन्त्रण थपेको छ, र यस सन्दर्भमा जोखिम iPhone/iPad को लागि न्यूनतम छ।
जे होस्, यो MAC सँग यति नगण्य हुनु पर्दैन, जहाँ MacAppStore बाहिरका अनुप्रयोगहरू सामान्य रूपमा स्थापित हुन्छन्।