Un enorme falla di sicurezza è stata scoperta in dispositivi Apple

Un gruppo di ricercatori di sicurezza hanno scoperto una vulnerabilità in modo allarmante in sistemi operativi mobili e desktop di Apple.
In un documento appena rilasciato, il gruppo di ricerca ha spiegato come hanno testato una serie di attacchi che sono stati in grado di aggirare i controlli di sicurezza, come rubare le password e dati.

Screen-Shot-2012-06-04-at-7.41.38-PM

 

La vulnerabilità è stata scoperta dall’esistenza su dispositivi Apple, tra cui i computer iPhone, iPad e Mac.
A causa del modo in cui Apple ha costruito applicazioni per comunicare tra di loro, la carta scrive, i ricercatori sono stati in grado di “rubare tali informazioni riservate come le password per iCloud, e-mail e la banca, e il token segreto di Evernote.”
In sostanza, questi ricercatori sono stati in grado di costruire un malware che è stato caricato da App Store di Apple, sotto forma di una applicazione tipica, che è stato poi in grado di rubare le credenziali dalle applicazioni esistenti sui telefoni dei ricercatori. Queste credenziali includono password e altri dati delle applicazioni preziose che dovrebbero essere off-limits.

1409621958126

 

 

Il capo ricercatore, Luyi Xing, ha detto al Registro che la sua squadra è in grado di “ottenere l’accesso non autorizzato ai dati sensibili di altre applicazioni come le password e gettoni di iCloud, posta app e tutte le password web memorizzate da Google Chrome“.
Secondo il registro, Xing e la sua squadra hanno informato Apple, che ha chiesto per sei mesi per affrontare il problema. I sei mesi sono ormai passati e le vulnerabilità persistono, da quanto riferiscono i ricercatori.
Le ramificazioni di queste scoperte potrebbero essere enormi. Molto poco è stato scritto circa le potenziali vulnerabilità di cross-app nel software di Apple, e questa scoperta dimostra che esistono certamente alcuni buchi enormi.

Apple-Logo-NEW_Reuters1-624x351
I ricercatori hanno testato questo tipo di attacco, con ampi campiono di applicazioni Apple e hanno scoperto che “oltre il 88,6%” sono stati completamente esposti. Questi includono applicazioni estremamente popolari come gestore di password e Google Chrome.
“Le conseguenze di questi attacchi sono gravi”, tra cui perdita di password utente, secernere gettoni e tutti i tipi di documenti sensibili.”

 

Apple-iOS-Update

 

 

In breve, questa vulnerabilità potrebbe rapidamente diventare una cattiva notizia per Apple se hacker o altri soggetti malintenzionati sfruttano le falle di sicurezza, e non c’è modo di sapere se sono già stati effettuati tutti gli attacchi che utilizzano questo metodo. Da parte di Apple, la società ha bisogno di trovare un modo per correggere la vulnerabilità attraverso entrambi i suoi iOS e sistemi operativi Mac OS X.

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *