Раскрыта информация об уязвимости нулевого дня в iOS и OS X

Stfw.Ru: Разработчики Apple не устраняли обнаруженные университетскими исследователями бреши в течение шести месяцев.
Исследователи безопасности из Индианского университета и Технологического института Джорджии, США, обнаружили критические уязвимости в операционных системах iOS и OS X от Apple. Их эксплуатация позволяет похитить пароли и прочие конфиденциальные данные из так называемой связки ключей iCloud Keychain.
Наличие брешей подтвердили представители Google, которые также имеют отношение к уязвимой технологии. При этом, по словам исследователей, изначально разработчики Apple вышли с ними на связь и пообещали принять соответствующие меры, однако спустя шесть ситуация не изменилась.
Из видеозаписи экспертов на YouTube следует, что атака при помощи их вредоносного приложения может быть успешно проведена несмотря на ограничения безопасности, установленные песочницей. Более того, вредоносный код в программе исследователей не был обнаружен в ходе автоматической проверки в Mac App Store и App Store.

Важно также, что эксплуатация брешей, выявленных в механизмах взаимодействия приложений, позволяет похитить конфиденциальные данные жертвы, хранящиеся в сторонних программах, в том числе Evernote, Facebook и многих других. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Раскрыта информация об уязвимости нулевого дня в iOS и OS X, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Таинственный смартфон Blackshark на Snapdragon 845 набрал в AnTuTu более 270 тыс. баллов, эксперты считают, что это будущая геймерская модель от Xiaomi - 22.02.2018: STFW.Ru: В базе данных бенчмарка AnTuTu обнаружилось весьма интересное устройство под


•  Официально: Смартфон Meizu X2 получит процессор Snapdragon 845 и выйдет в конце 2018 года по цене $470 - 22.02.2018: STFW.Ru: Первые слухи о смартфоне Meizu X2 появились еще летом прошлого года, однако с


•  Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации - 22.02.2018: STFW.Ru: Только мы успели написать о фишинговом приложении «Универсальный Мобильный


•  Началось строительство 150-метровых механических часов Джеффа Безоса за $42 млн, которые должны проработать минимум 10 тыс. лет - 22.02.2018: STFW.Ru: На этой неделе состоялось еще одно событие из разряда «долгожданных» –


•  В Android P может появится «антишпионская» функция, которая не даст приложениям использовать камеру в фоновом режиме - 22.02.2018: STFW.Ru: В конце прошлого года инженеры Google разработали технологию, позволяющую


•  «Укрзалізниця» и General Electric готовят сделку на сумму $140 млн - 22.02.2018: STFW.Ru: Государственный оператор железнодорожных транспортных перевозок