«Зв`язка ключів icloud» в ios і os x схильна до критичної уразливості

Дослідникам з Індіанського університету і Технологічного інституту Джорджії вдалося виявити критичну уразливість в операційних системах iOS і OS X, що дозволяє зловмисникам красти паролі, що зберігаються в «зв`язці ключів iCloud». В компанії Apple дізналися про проблему ще в кінці минулого року, проте, закрити «діру» в системі безпеки не змогли досі.

Фахівцям, які виявили уразливість, вдалося завантажити в App Store і Mac App Store шкідливі програми, які дозволяли красти паролі з «Зв`язки ключів iCloud». На доказ існування «дірки» експерти опублікували відеоролик, на якому і проводиться обхід системи безпеки. Таким чином, зробили висновок дослідники, кожен власник iPhone, iPad і Mac активно використовує функцію «Зв`язка ключів iCloud», в даний час піддається атакам хакерів.




«Зв`язка ключів iCloud» в iOS і OS X схильна до критичної уразливості

Відзначимо також, що «Зв`язка ключів iCloud» підтримує багато сторонні додатки і сервіси великих компаній, наприклад, Google. Всі паролі і конфіденційні дані цих сервісів так само схильні до атак зловмисників, що використовують виявлену критичну уразливість. Це означає, що у користувачів можуть бути вкрадені паролі від Facebook, Gmail, Evernote і інших популярних сервісів, в яких міститься особиста інформація.

Найстрашніше, що незрозуміло, коли Apple закриє цю «дірку» в системі безпеки. Представники компанії були повідомлені про наявність критичної уразливості в сервісі ще в жовтні 2014 року, проте, ніяких дій щодо її виправлення зроблено не було.

Дослідники радять всім користувачам бути максимально обережними при завантаженні додатків з App Store і Mac App Store.


Поділися в соц. мережах:

По темі:
Microsoft закрила уразливість directshow для windows xp Microsoft закрила уразливість directshow для windows xp
Уразливість в додатку "парковки москви" дозволяє отримати дані користувача Уразливість в додатку "парковки москви" дозволяє отримати дані користувача
Де скачати webmoney Де скачати webmoney
Як знайти збережені в safari паролі на iphone, ipad і mac Як знайти збережені в safari паролі на iphone, ipad і mac
Apple оновила safari для mac Apple оновила safari для mac
У протоколі openssl знайдена критична уразливість У протоколі openssl знайдена критична уразливість
Нові тарифи на хмарне сховище icloud Нові тарифи на хмарне сховище icloud
У os x yosemite виявлена серйозна уразливість У os x yosemite виявлена серйозна уразливість
Ios 7 дозволяє стежити за діями користувачів Ios 7 дозволяє стежити за діями користувачів
Apple випустила критично важливе оновлення os x Apple випустила критично важливе оновлення os x
В internet explorer виявили серйозну уразливість В internet explorer виявили серйозну уразливість
Ви в безопаcності: apple заперечує крадіжку 600 млн акаунтів icloud Ви в безопаcності: apple заперечує крадіжку 600 млн акаунтів icloud
Експерти виявили критичну вразливість в "зв`язці ключів icloud" Експерти виявили критичну вразливість в "зв`язці ключів icloud"
Гучна вразливість heartbleed не торкнулася користувачів apple Гучна вразливість heartbleed не торкнулася користувачів apple
Компанія apple заперечує вразливість icloud Компанія apple заперечує вразливість icloud
Apple підвищить безпеку icloud-акаунтів Apple підвищить безпеку icloud-акаунтів
У os x знайшли ще одну критичну уразливість У os x знайшли ще одну критичну уразливість
Хвороба android: вразливість stagefright відкриває повний доступ до смартфону Хвороба android: вразливість stagefright відкриває повний доступ до смартфону
Сервіси apple знову були відключені Сервіси apple знову були відключені
Експерти виявили в ios і android критичну уразливість Експерти виявили в ios і android критичну уразливість
Якщо довго мучитися: eset знайшли вірус на mac Якщо довго мучитися: eset знайшли вірус на mac