Zpět na seznam aktualit     Číst komentáře (3)     Verze pro tisk

0-day zranitelnosti nalezeny v iOS a OS X

Autor: s4ph   
18.6.2015

Analytici z Indiana University, Peking University a Georgia Institute of Technology objevili 0-day zranitelnosti v operačních systémech Applu iOS a OS X.


Nalezená zranitelnost umožňuje krást hesla ze systému pro správu hesel Keychain, ale také přímo i z aplikací. Analytikům se jejich vlastní infikovanou aplikaci nahrát do App Store a projít ověřením.

V aplikaci byl škodlivý kód, který po nainstalování do zařízení odchytával hesla z různých služeb jako je iCloud, Mail nebo programů jako Google Chrome. Dle studie je chyba způsobena nedostatečným zabezpečením komunikace mezi aplikacemi navzájem a operačním systémem. 88,6 % ze 1 612 kontrolovaných aplikací z OS X a iOS nemá proti takovému útoku obranu.
Zdroj: https://csirt.cz/page/2880/


Social Bookmarking

     





Hodnocení/Hlasovalo: 2.25/4

1  2  3  4  5    
(známkování jako ve škole)