დანიელ ჰრუსკა 2014 წლის ოქტომბერში, ექვსი მკვლევარის ჯგუფმა წარმატებით გადალახა Apple-ის უსაფრთხოების ყველა მექანიზმი, რათა განათავსოს აპლიკაცია Mac App Store-სა და App Store-ზე. პრაქტიკაში, მათ შეეძლოთ მავნე აპლიკაციების შეტანა Apple-ის მოწყობილობებში, რომლებიც შეძლებდნენ ძალიან ღირებული ინფორმაციის მიღებას. Apple-თან შეთანხმების თანახმად, ეს ფაქტი არ იყო გამოქვეყნებული დაახლოებით ექვსი თვის განმავლობაში, რაც მკვლევარებმა დაიცვეს.
დროდადრო გვესმის უსაფრთხოების ხვრელის შესახებ, ყველა სისტემას აქვს ისინი, მაგრამ ეს მართლაც დიდია. ის საშუალებას აძლევს თავდამსხმელს, დააყენოს აპლიკაცია ორივე App Stories-ში, რომელსაც შეუძლია მოიპაროს iCloud Keychain პაროლი, ფოსტის აპლიკაცია და Google Chrome-ში შენახული ყველა პაროლი.
[youtube id=”S1tDqSQDngE” სიგანე=”620″ სიმაღლე=”350″]
ხარვეზს შეუძლია მავნე პროგრამებს დაუშვას პაროლის მიღება პრაქტიკულად ნებისმიერი აპიდან, იქნება ეს წინასწარ დაინსტალირებული თუ მესამე მხარის. ჯგუფმა მოახერხა მთლიანად დაძლიოს sandboxing და ამით მოიპოვა მონაცემები ყველაზე ხშირად გამოყენებული აპლიკაციებიდან, როგორიცაა Everenote ან Facebook. ეს ყველაფერი დოკუმენტშია აღწერილი "არაავტორიზებული წვდომა აპების ჯვარედინი რესურსებზე MAC OS X-ზე და iOS-ზე".
Apple-ს ამ საკითხზე საჯარო კომენტარი არ გაუკეთებია და მხოლოდ უფრო დეტალური ინფორმაცია მოითხოვა მკვლევარებისგან. მიუხედავად იმისა, რომ Google-მა ამოიღო keychain ინტეგრაცია, ეს პრობლემას, როგორც ასეთი, არ წყვეტს. 1Password-ის დეველოპერებმა დაადასტურეს, რომ მათ არ შეუძლიათ 100% გარანტია შენახული მონაცემების უსაფრთხოების შესახებ. როგორც კი თავდამსხმელი თქვენს მოწყობილობაში მოხვდება, ის აღარ არის თქვენი მოწყობილობა. Apple-მა სისტემურ დონეზე უნდა მოიფიქროს გამოსწორება.
ეს ნამდვილად შეცდომაა, მაგრამ რჩევა დამოკიდებულია ადამიანზე, რომელ აპლიკაციას დააინსტალირებს..
და თუ დავაინსტალირე აპლიკაციები ofiko App Store-დან, რომლებზეც წვდომა მაქვს iPhone-ის ნაგულისხმევი "სანიშნეებიდან", არ მაქვს "დაბზარული" iOS სისტემა, ეს საფრთხეს შეუქმნის ჩემს პატარა ნივთსაც კი, ptm. ჩემი iPhone iOS 8,3-ით? სტატიის მიხედვით მაქვს განცდა რომ არის... და რა აპლიკაციები დავაინსტალირო? "უფასო" ვარიანტიდან.
აქ საქმე იმაშია, რომ ამ მავნე პროგრამებს შეუძლიათ App Store-ში შეღწევა ოფიციალური გზით და მომხმარებელი შემდეგ ჩამოტვირთავს მათ და ფიქრობს, რომ ისინი კარგად არიან, როდესაც გაივლიან Apple-ის შემოწმებას. ამიტომ უმჯობესია არ დააინსტალიროთ აპლიკაციები უცნობი დეველოპერებისგან. ყოველ შემთხვევაში მე ასე მესმის.
ზუსტად ისე როგორც შენ ამბობ. ყოველ შემთხვევაში, მე საკმაოდ მიკვირს, თუ ინფორმაცია სიმართლეს შეესაბამება, რომ Apple-მა, სავარაუდოდ, ამის შესახებ იცის ნახევარ წელზე მეტი და არაფერი გაუკეთებია ამის შესახებ.
მე ვარაუდობ, რომ Apple-მა, ალბათ, ინფორმაციის მიღების შემდეგ დაამატა კონტროლი App Store-ში და ამ მხრივ რისკი მინიმალურია iPhone/iPad-ისთვის.
თუმცა, ეს არ უნდა იყოს ასე უმნიშვნელო MAC-თან, სადაც MacAppStore-ის გარეთ აპლიკაციები საკმაოდ ნორმალურად არის დაინსტალირებული.