Опасная уязвимость в Apple Keychain: как защитить свои данные

Исследователи из Индианского университета и Технологического института Джорджии обнаружили критическую уязвимость в операционных системах Apple, которая может привести к краже всех пользовательских данных, хранящихся в Apple Keychain — сервисе, который сохраняет пары логинов и паролей.

По информации издания The Register, об уязвимости специалисты сообщили Apple еще в октябре прошлого года. В ответ компания попросила не раскрывать подробности в течение полугода, чтобы успеть исправить проблему. В начале 2015 года работы по устранению уязвимости все еще продолжались, и срок молчания, вероятно, был продлен.

Ученые смогли взломать новый механизм обмена данными между изолированными «песочницами» приложений, внедренный в iOS 8. Apple позволила программам обмениваться информацией об учетных записях, упрощая авторизацию пользователей в сторонних приложениях. Эксперты воспользовались этим, создав специальные приложения, через которые смогли похитить пароли других приложений из App Store и Mac App Store. Удивительно, но модераторы Apple не заметили вредоносный код и пропустили такие программы в оба магазина.

Разработчики известных приложений отреагировали по-разному: создатель менеджера паролей 1Password признал, что пока не видит способа полностью защититься от этой уязвимости. Команда безопасности браузера Chromium рассматривает возможность отказаться от поддержки Apple Keychain в Chrome для iOS и macOS.

Важно отметить, что уязвимость не позволяет мгновенно получить доступ ко всем паролям — для успешной атаки пользователь должен самостоятельно вводить свои данные. При этом окно авторизации заменяется на поддельное, и введённые данные попадают к злоумышленникам.

Подобный метод кражи паролей недавно демонстрировал другой специалист по безопасности, который, возможно, использовал ту же уязвимость. Он сфальсифицировал окно входа в iCloud и заявил, что можно подделать любое всплывающее окно. После долгого ожидания реакции Apple, исследователь опубликовал подробное описание проблемы в интернете, что увеличивает риск использования уязвимости злоумышленниками.

Единственные рекомендации по безопасности в такой ситуации — загружать приложения только из официальных источников и быть внимательными при открытии писем, особенно если они приходят от незнакомых отправителей.

Источник: The Register

Изучите полезные статьи в категории Технологии на дату 29-05-2021. Статья под заголовком "Опасная уязвимость в Apple Keychain: как защитить свои данные" предлагает глубокий анализ и практические советы в области Технологии. Каждая статья подготовлена экспертами для предоставления максимальной ценности читателям.

Статья " Опасная уязвимость в Apple Keychain: как защитить свои данные " расширяет ваши знания в категории Технологии, держит вас в курсе последних событий и помогает принимать обоснованные решения. Каждая статья основана на уникальном контенте, обеспечивая оригинальность и качество.