Информационные технологии

Раскрыта информация об уязвимости нулевого дня в iOS и OS X

Разработчики Apple не устраняли обнаруженные университетскими исследователями бреши в течение шести месяцев.
Исследователи безопасности из Индианского университета и Технологического института Джорджии, США, обнаружили критические уязвимости в операционных системах iOS и OS X от Apple. Их эксплуатация позволяет похитить пароли и прочие конфиденциальные данные из так называемой связки ключей iCloud Keychain.
Наличие брешей подтвердили представители Google, которые также имеют отношение к уязвимой технологии. При этом, по словам исследователей, изначально разработчики Apple вышли с ними на связь и пообещали принять соответствующие меры, однако спустя шесть ситуация не изменилась.
Из видеозаписи экспертов на YouTube следует, что атака при помощи их вредоносного приложения может быть успешно проведена несмотря на ограничения безопасности, установленные песочницей. Более того, вредоносный код в программе исследователей не был обнаружен в ходе автоматической проверки в Mac App Store и App Store.

Важно также, что эксплуатация брешей, выявленных в механизмах взаимодействия приложений, позволяет похитить конфиденциальные данные жертвы, хранящиеся в сторонних программах, в том числе Evernote, Facebook и многих других. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Раскрыта информация об уязвимости нулевого дня в iOS и OS X, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  MSInsider.ru: Инсайдерам Skip Ahead и Ранний доступ доступна сборка Windows 10 18963 - 18.08.2019: STFW.Ru: На быстром и Skip Ahead каналах тестирования Windows 10 доступна сборка 18963


•  Redmi Note 8 на рендерах – как выглядит потенциальный бестселлер? - 18.08.2019: STFW.Ru: Регулятор TENAA опубликовал снимки нового смартфона Redmi от Xiaomi. C наибольшей


•  Acer Predator XN3 – продвинутый игровой монитор - 18.08.2019: STFW.Ru: Компания Acer анонсировала монитор Predator XN3, созданный в первую очередь для


•  Сенатор: Россия не могла украсть у США гиперзвуковые технологии, которых у них нет - 18.08.2019: STFW.Ru: "Еще год-полтора назад Болтон говорил, что Россия блефует. А сегодня он уже


•  Россия получает данные мониторинга космической радиации со спутников США - 18.08.2019: STFW.Ru: МОСКВА, 15 августа. /ТАСС/. Российские ученые используют данные с приборов,


•  Пропавшего в лесу в Омской области трехлетнего мальчика нашли живым (Поиски продолжались два дня) - 18.08.2019: STFW.Ru: Спасатели нашли живым трехлетнего мальчика, который во вторник пропал в