2014 年 XNUMX 月、XNUMX 人の研究者グループが Apple のすべてのセキュリティ メカニズムを回避して、Mac App Store と App Store にアプリを配置することに成功しました。実際には、悪意のあるアプリケーションが Apple デバイスに侵入され、非常に貴重な情報が取得される可能性があります。 Appleとの合意によれば、この事実は約XNUMXか月間公表されないことになっており、研究者らはこれに従った。
セキュリティ ホールについては時折耳にします。どのシステムにもセキュリティ ホールは存在しますが、これは非常に大きなものです。これにより、攻撃者は、iCloud キーチェーンのパスワード、メール アプリ、および Google Chrome に保存されているすべてのパスワードを盗むことができる両方のアプリ ストーリーを通じてアプリをプッシュすることができます。
[youtube id=”S1tDqSQDngE” 幅=”620″ 高さ=”350″]
この欠陥により、マルウェアはプレインストールされたアプリかサードパーティ製アプリかにかかわらず、ほぼすべてのアプリからパスワードを取得できる可能性があります。このグループはサンドボックスを完全に克服することに成功し、Everenote や Facebook などの最もよく使用されるアプリケーションからデータを取得しました。問題全体は文書に記載されています 「MAC OS X および iOS での不正なクロスアプリ リソース アクセス」.
Appleはこの件について公にはコメントしておらず、研究者に対してより詳細な情報を求めているだけだ。 Google はキーチェーンの統合を削除しましたが、問題自体は解決しません。 1Password の開発者は、保存されたデータのセキュリティを 100% 保証できないことを認めました。攻撃者がデバイスに侵入すると、それはあなたのデバイスではなくなります。 Appleはシステムレベルでの修正を考え出す必要がある。
それは間違いなく間違いですが、アドバイスはその人、どのアプリケーションをインストールするかによって異なります。
そして、iPhone のデフォルトの「ブックマーク」からアクセスする ofiko App Store からアプリケーションをインストールする場合、私は「クラックされた」iOS システムを持っていません。私の小さなもの、ptm さえも危険にさらすことになる/危険にさらされています。私のiPhoneはiOS 8,3ですか?記事によると、そのような気がします...そして、どのようなアプリケーションをインストールすればよいですか? 「無料」オプションから。
ここで重要なのは、これらのマルウェア アプリケーションは正規の方法で App Store に侵入する可能性があり、ユーザーは Apple の検査に合格していれば問題ないと思ってダウンロードするということです。したがって、不明な開発者からのアプリケーションをインストールしない方が良いでしょう。少なくとも私はそう理解しています。
まさにおっしゃる通りです。いずれにせよ、この情報が本当であれば、Apple がこの件について半年以上前から知っていたとされ、それに対して何も行動を起こさなかったということにはかなり驚きました。
おそらく Apple は情報を受け取った後、App Store で管理を補足したのではないかと推測しており、iPhone/iPad に関してはこの点でのリスクは最小限です。
ただし、MAC では、MacAppStore 以外のアプリケーションがごく普通にインストールされるため、それほど無視する必要はありません。