Группа исследователей обнаружила опасную уязвимость в OS X и iOS, которая позволяет злоумышленникам похитить пароли и другие данные из «Связки ключей iCloud».
Уязвимость кроется в механизме взаимодействия между приложениями. При определенных условиях он позволяет похищать информацию не только из «Связки ключей iCloud», но и из многих известных сторонних программ, среди которых значатся Evernote, Facebook, 1Password и многие другие.
Примечательно, что для похищения паролей и другой информации злоумышленники могут использовать приложение из App Store или Mac App Store. Для проверки своей теории исследователи написали подобную программу, которая затем прошла проверку модераторами и была опубликована в магазине приложений. Кроме похищения данных из «Связки ключей iCloud», приложение обладало другими потенциально опасными элементами.
Разумеется, инфицированное программное обеспечение еще должно каким-то образом оказаться у вас на компьютере или мобильном устройстве, но факт наличия уязвимости это не отменяет. Ждем реакции Apple и устранения проблем в механизме взаимодействия между приложениями, ведь исследователи сообщили о существовании данной уязвимости еще в октябре 2014 года. [MacRumors]
15 комментариев