Ym mis Hydref 2014, llwyddodd grŵp o chwe ymchwilydd i osgoi holl fecanweithiau diogelwch Apple i osod ap ar y Mac App Store a'r App Store. Yn ymarferol, gallent gael cymwysiadau maleisus i mewn i ddyfeisiau Apple a fyddai'n gallu cael gwybodaeth werthfawr iawn. Yn ôl cytundeb gydag Apple, nid oedd y ffaith hon i'w chyhoeddi am tua chwe mis, y mae'r ymchwilwyr yn cydymffurfio â hi.
Bob hyn a hyn rydym yn clywed am dwll diogelwch, mae gan bob system nhw, ond mae hwn yn un mawr iawn. Mae'n caniatáu i ymosodwr wthio app trwy'r ddau App Stories a all ddwyn y cyfrinair iCloud Keychain, yr app Mail, a'r holl gyfrineiriau sydd wedi'u storio yn Google Chrome.
[youtube id=”S1tDqSQDngE” lled=”620″ uchder=”350″]
Gall y diffyg ganiatáu i malware gael cyfrinair o bron unrhyw ap, boed wedi'i osod ymlaen llaw neu'n drydydd parti. Llwyddodd y grŵp i oresgyn bocsio tywod yn llwyr ac felly cafodd ddata o'r cymwysiadau a ddefnyddir fwyaf fel Everenote neu Facebook. Disgrifir yr holl fater yn y ddogfen "Mynediad Adnoddau Traws-App heb awdurdod ar MAC OS X ac iOS".
Nid yw Apple wedi gwneud sylwadau cyhoeddus ar y mater a dim ond wedi gofyn am wybodaeth fanylach gan ymchwilwyr. Er bod Google wedi dileu'r integreiddiad keychain, nid yw'n datrys y broblem fel y cyfryw. Mae datblygwyr 1Password wedi cadarnhau na allant warantu 100% o ddiogelwch data sydd wedi'i storio. Unwaith y bydd ymosodwr yn mynd i mewn i'ch dyfais, nid dyma'ch dyfais mwyach. Mae'n rhaid i Apple ddod o hyd i ateb ar lefel y system.
Mae'n bendant yn gamgymeriad, ond mae'r cyngor yn dibynnu ar y person, pa raglen y mae'n ei gosod.
ac os byddaf yn gosod cymwysiadau o'r ofiko App Store, yr wyf yn eu cyrchu o "nodau tudalen" rhagosodedig yr iPhone, nid oes gennyf system iOS "cracio", bydd / wedi peryglu hyd yn oed fy peth bach, ptm. fy iPhone gyda iOS 8,3? Yn ôl yr erthygl, mae gen i'r teimlad ei fod yn... A pha gymwysiadau ydw i'n eu gosod? O'r opsiwn "rhydd".
Y pwynt yma yw y gall y cymwysiadau malware hyn fynd i mewn i'r App Store trwy'r ffordd swyddogol, ac yna mae'r defnyddiwr yn eu llwytho i lawr gan feddwl eu bod yn iawn pan fyddant wedi pasio arolygiad Apple. Felly mae'n well peidio â gosod ceisiadau gan ddatblygwyr anhysbys. O leiaf dyna sut yr wyf yn ei ddeall.
Yn union fel y dywedwch. Mewn unrhyw achos, rwy'n synnu braidd, os yw'r wybodaeth yn wir, yr honnir bod Apple wedi gwybod amdano ers dros hanner blwyddyn ac nad yw wedi gwneud unrhyw beth yn ei gylch.
Rwy'n amcangyfrif bod Apple yn ôl pob tebyg wedi ychwanegu at y rheolaeth yn yr App Store ar ôl derbyn y wybodaeth, ac mae'r risg yn fach iawn yn hyn o beth ar gyfer yr iPhone / iPad.
Fodd bynnag, nid oes rhaid iddo fod mor ddibwys â MAC, lle mae cymwysiadau y tu allan i'r MacAppStore yn cael eu gosod yn eithaf arferol.