Исследовательская группа, сформированная из представителей университетов США и Китая, обнаружила слабость в защите OS X и iOS. Они разработали и успешно испытали вредоносную программу, способную украсть пароли iCloud Keychain, а также персональные данные из приложений, созданных Apple и сторонними разработчиками. Apple была уведомлена о проблеме более полугода назад, но пока не исправила ее.
Об этом британскому сайту The Register (El Reg) рассказал лидер группы, исследователь университета Индианы Лю Син. По его словам, программе удалось обойти защиту Apple и просочиться в Mac App store и iOS App Store.
«Мы полностью взломали сервис Keychain, хранящий пароли и прочую информацию различных приложений Apple, а также «песочницу» (Sandbox) OS X и обнаружили слабости в механизмах связи между приложениями на OS X и iOS, которые могут быть использованы, чтобы похитить данные из Evernote, Facebook и других популярных приложений», – говорит Лю Син.
В группу, помимо Сина, входили его коллеги из университета Индианы, а также представители Пекинского университета и технологического института Джорджии. Результаты исследования они зафиксировали в научной работе. Обнаружив проблему, они уведомили Apple. Это было в октябре прошлого года. Американская компания оперативно ответила на их сообщение и попросила не публиковать исследование в течение полугода. В феврале текущего года Apple запросила доработанную копию исследования.
Тем не менее, по словам Сина, слабость в защите так и не была устранена. Согласно исследованию 88,6% из 1612 приложений для Mac и 200 для iOS оказались абсолютно беззащитны перед их атакой.
Читайте также: «Защита для яблок или Нужен ли Маку антивирус»
Специалисты по безопасности Google Chromium, узнав о проблеме, удалили интеграцию с Keychain в Chrome, но отметили, что на уровне приложения ее не решить. Команда AgileBits, разработавшая сервис 1Password, не смогла найти способ отразить атаку спустя 4 месяца после того, как узнала о проблеме.
Исследователи особо подчеркивают, что уязвимость существует не только на уровне операционных систем. Ведь им также удалось обойти защиту App Store.
Похоже, что в настоящий момент лучший способ избежать неприятностей, связанных с данной проблемой – быть осторожнее при скачивании программ от неизвестных разработчиков, а также не хранить в Сети особо важные данные.