ליקוי אבטחה מאפשר לגנוב סיסמאות מהאייפון

פגם אבטחה במערכות ההפעלה iOS ובמערכת ההפעלה של שולחן העבודה OS X של אפל התגלתה על ידי חוקרי אבטחת. באמצעות הפגם, האקרים / פצחנים יכולים לבנות אפליקציה המסוגלת לגנוב כל סיסמאות שנשמרו במחזיק המפתחות Keychain של אפל. בנוסף, ניתן להשתמש בפירצה כדי לגנוב סיסמאות ישירות מתוך אפליקציות צד ג.

מומחי אבטחה מאוניברסיטת Indiana , Georgia Institute of Technology   ואוניברסיטת Peking טוענים כי הצליחו לפצח את מחזיק מפתחות – בו אפל מאחסנת סיסמאות ואישורים אחרים עבור אפליקציות שונות ב- iOS – sandbox במערכות ההפעלה OS X ובמקביל לזהות חולשות בתוך מנגנון התקשורת inter-app אשר יכול לשמש כדי לגנוב מידע חסוי ביישומים שונים, למשל פייסבוק.

לטענת החוקרים הם יידעו את חברת אפל כבר למעלה מחצי זנה אך עד עתה לא נסגרה הפירצה והיא ממשיכה להיות זמינה.

צפו בסרטון הבא המדגים את התהליך

 

דילוג לתוכן