Раскрыта информация об уязвимости нулевого дня в iOS и OS X

Разработчики Apple не устраняли обнаруженные университетскими исследователями бреши в течение шести месяцев.
Исследователи безопасности из Индианского университета и Технологического института Джорджии, США, обнаружили критические уязвимости в операционных системах iOS и OS X от Apple. Их эксплуатация позволяет похитить пароли и прочие конфиденциальные данные из так называемой связки ключей iCloud Keychain.
Наличие брешей подтвердили представители Google, которые также имеют отношение к уязвимой технологии. При этом, по словам исследователей, изначально разработчики Apple вышли с ними на связь и пообещали принять соответствующие меры, однако спустя шесть ситуация не изменилась.
Из видеозаписи экспертов на YouTube следует, что атака при помощи их вредоносного приложения может быть успешно проведена несмотря на ограничения безопасности, установленные песочницей. Более того, вредоносный код в программе исследователей не был обнаружен в ходе автоматической проверки в Mac App Store и App Store.

Важно также, что эксплуатация брешей, выявленных в механизмах взаимодействия приложений, позволяет похитить конфиденциальные данные жертвы, хранящиеся в сторонних программах, в том числе Evernote, Facebook и многих других. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Раскрыта информация об уязвимости нулевого дня в iOS и OS X, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Смартфон Motorola P30 представлен официально - 16.08.2018: STFW.Ru: Как и ожидалось, сегодня компания Motorola на специальном мероприятии в Китае


•  Представлен смартфон OPPO F9: 6,3-дюймовый дисплей с каплеобразным вырезом, 25-Мп фронтальная камера и градиентная окраска - 16.08.2018: STFW.Ru: Компания OPPO официально представила свой новый смартфон среднего уровня OPPO


•  Первые тесты производительности SoC Snapdragon 850 для мобильных ПК Always Connected PC с ОС Windows 10 не выглядят впечатляющими - 16.08.2018: STFW.Ru: База данных тестового ПО Geekbench пополнилась результатами неизвестного


•  Опять двадцать пять: Intel рассказала о новых уязвимостях в процессорах - 16.08.2018: STFW.Ru: Компания Intel раскрыла информацию об очередном наборе уязвимостей в


•  В Киеве открыли систему общественного велопроката Nextbike. Пока доступно 100 велосипедов, в следующем году их количество обещают довести до 2000 штук - 16.08.2018: STFW.Ru: Мэр Киева Виталий Кличко принял участие в презентации и лично протестировал


•  lifecell развернул первую в Украине виртуализированную мобильную сеть NFV, которая позволит оператору быстро мигрировать на стандарт 5G - 16.08.2018: STFW.Ru: Оператор мобильной связи lifecell объявил о развертывании первой в Украине