«Связка ключей iCloud» в iOS и OS X подвержена критической уязвимости

Опубликовано: 06.09.2018

Исследователям из Индианского университета и Технологического института Джорджии удалось обнаружить критическую уязвимость в операционных системах iOS и OS X , позволяющую злоумышленникам красть пароли, хранящиеся в «Связке ключей iCloud». В компании Apple узнали о проблеме еще в конце прошлого года, однако, закрыть «дыру» в системе безопасности не смогли до сих пор.

Специалистам, обнаружившим уязвимость, удалось загрузить в App Store и Mac App Store вредоносные приложения, которые позволяли красть пароли из «Связки ключей iCloud». В доказательство существование «дыры» эксперты опубликовали видеоролик, на котором и производится обход системы безопасности. Таким образом, сделали вывод исследователи, каждый владелец iPhone, iPad и Mac активно использующий функцию «Связка ключей iCloud», в настоящее время подвержен атакам хакеров.

Отметим также, что «Связка ключей iCloud» поддерживает многие сторонние приложения и сервисы крупных компаний, например, Google. Все пароли и конфиденциальные данные этих сервисов так же подвержены атакам злоумышленников, использующим обнаруженную критическую уязвимость. Это означает, что у пользователей могут быть украдены пароли от Facebook, Gmail, Evernote и других популярных сервисов, в которых содержится личная информация.

Страшнее всего, что непонятно, когда Apple закроет эту «дыру» в системе безопасности. Представители компании были уведомлены о наличии критической уязвимости в сервисе еще в октябре 2014 года, однако, никаких действий по ее исправлению предпринято не было.

Исследователи советуют всем пользователям быть максимально осторожными при загрузке приложений из App Store и Mac App Store.

rss