Новости:
Уязвимость iOS и OS X позволит украсть логины и пароли
18 June, 2015 — Интернет
Американские специалисты обнаружили в операционных системах, под управлением которых работают компьютеры, смартфоны, планшеты и плееры производства Apple. «Дыра» позволит злоумышленникам получить логины и пароли из «Связки ключей iCloud».
iphones.ru
Специалисты из Индианского университета и Технологического института Джорджии обнаружили уязвимость в операционных системах Apple iOS и OS X, позволяющую злоумышленникам получить доступ ко всем логинам, паролям и другим данным аутентифиации, которые пользователь сохранил в «Связке ключей iCloud», сообщает Safe.cnews.ru.
«Связка ключей iCloud» (Keychain) — функция, появившаяся в iOS 7.0.3 и OS X 10.9 Mavericks и присутствующая во всех последующих версиях мобильной и настольной систем Apple. Она предназначена для хранения логинов и паролей с различных веб-сайтов, данных кредитных карт, информации о сетях Wi-Fi, логинов и паролей приложений Apple (таких, как Mail, «Контакты», «Календарь» и «Сообщения»), а также логинов и паролей сторонних приложений (таких, как Facebook, Evernote и др). Выбрав опцию «запомнить логин и пароль» на одном устройстве, благодаря «Связке ключей» пользователь может воспользоваться автозаполнением формы аутентификации на другом доверенном устройстве.
«Мы окончательно взломали связку ключей — предназначенную для хранения паролей и других аутентификационных данных приложений на устройствах Apple — и «песочницы» в OS X. Мы также обнаружили пробел в защите механизма взаимодействия приложений друг с другом на OS X и iOS, который позволяет похищать конфиденциальную информацию из Evernote, Facebook и других приложений», — рассказали исследователи.
Однако обнаруженная уязвимость не позволяет вредоносным приложениям получать доступ к данным в «Связка ключей iCloud» напрямую. Для того чтобы похитить логин и пароль, злоумышленник должен создать новую связку паролей и заставить пользователя ввести логин и пароль в поддельную форму аутентификации. Только после этого данные попадут к нему в руки.
Исследователями была написана программа для похищения логинов и паролей из сторонних приложений — с целью изучения проблемы. Примечательно, что компания Apple одобрила это приложение и пропустила его как в Apple App Store, так и Mac App Store.
По словам авторов находки, они сообщили Apple об уязвимости в октябре 2014 г. Компания попросила дать есть шесть месяцев на ее устранение, но так этого и не сделала. Эксперты, обнаружившие проблему, в конечном счете решили опубликовать информацию о ней.
Apple, iOS, OS X, iPhone, iPad, iPod, уязвимость
Tweet
Читайте так же:
В Сиэтле открылся магазин без продавцов и кассовых аппаратов
7 December, 2016
Компания Amazon реализовала в Сиэтле революционный проект — универсальный магазин, в котором нет привычных кассовых аппаратов и обслуживающего персонала. Идентификация покупателей здесь производится при помощи QR-кода, который сканируется на входе приложением, установленным на смартфоне покупателя.
Создатели интернет-аукциона OXO поделились новостями компании
28 September, 2016
Чуть больше года понадобилось команде универсального интернет-аукциона OXO для того, чтобы вплотную приблизиться к отметке в два миллиона активных лотов. Как рассказали разработчики проекта, этого удалось достичь за счет доступности и простоты продукта, регулярных акций и лояльной техподдержки.
В Киеве начало работу представительство WebProduction
3 August, 2016
В столице Украины открылось официальное отделение компании WebProduction — разработчика решений для управления и автоматизации бизнес-процессов. Основной продукт компании — система OneBox CRM, ERP, BPM.
Одесская киностудия приняла фестиваль видеоблогеров
18 July, 2016
Международный фестиваль «VIDEODESSA», который соберет YouTube-видеоблогеров из многих стран, пройдет 14 августа. Событие принимает знаменитая Одесская киностудия.
В сети Ланет стартовала акция «Лето без ограничений»
12 July, 2016
Интернет-провайдер Ланет предложил жителям ряда украинских городов поучаствовать в акции «Лето без ограничений», которая стартовала 1 июля и продлится до конца месяца.- Exploring KAYA88 Slot Game Malaysia: Best Titles with Link Free Credit Slot Bonuses,
4 April, 2025
- STATUS TRAVEL — Надежные пассажирские перевозки с комфортом и безопасностью,
26 March, 2025
- Якісні одноразові пелюшки для комфорту та безпеки,
2 April, 2024
- Межкомнатные двери – на что обращать внимание при выборе | Дверной Олимп,
22 February, 2024
- Інтернет-магазин adidas: новий етап досконалості у світі спорту,
17 February, 2024
- Порівняння функцій навушників AirPods Pro та AirPods Pro 2 - iSpace.ua,
5 February, 2024
- SEMA Health Redefines Wellness Landscape in New York Through Semaglutide Innovations,
2 February, 2024
- Совершайте оплаты вместе с Mastercard,
23 November, 2022
- PointPay: отзывы и впечатление,
26 October, 2022
- Камерофоны и смартфоны на сайте Stylus.ua – выбирайте лучшее!,
3 October, 2022
- Step-by-Step Setting up Tutorial for Power BI Jira Integration,
15 September, 2022
- Украинские беженцы находят работу через платформу Joblio в Канаде,
9 August, 2022
- Dragon Money: отзывы о проекте, как заработать в сети, играя в слоты,
5 August, 2022
- Лучшие игровые автоматы на деньги в 2022 году,
25 July, 2022
- Office of PRNEWS.IO start-up founded by Ukrainian e-Resident to open in Porto Franco,
31 May, 2022
