ในเดือนตุลาคม 2014 กลุ่มนักวิจัย XNUMX คนสามารถข้ามกลไกการรักษาความปลอดภัยของ Apple ทั้งหมดเพื่อวางแอปบน Mac App Store และ App Store ได้สำเร็จ ในทางปฏิบัติ พวกเขาอาจนำแอพพลิเคชั่นที่เป็นอันตรายเข้าสู่อุปกรณ์ Apple ซึ่งสามารถรับข้อมูลที่มีค่ามากได้ ตามข้อตกลงกับ Apple ข้อเท็จจริงนี้จะไม่ถูกเผยแพร่เป็นเวลาประมาณหกเดือน ซึ่งนักวิจัยปฏิบัติตาม
บางครั้งเราได้ยินเกี่ยวกับช่องโหว่ด้านความปลอดภัย ทุกระบบก็มีช่องโหว่ดังกล่าว แต่ช่องโหว่นี้ใหญ่มาก ช่วยให้ผู้โจมตีสามารถส่งแอปผ่าน App Stories ที่สามารถขโมยรหัสผ่านพวงกุญแจ iCloud, แอป Mail และรหัสผ่านทั้งหมดที่จัดเก็บไว้ใน Google Chrome
[youtube id=”S1tDqSQDngE” width=”620″ height=”350″]
ข้อบกพร่องดังกล่าวอาจทำให้มัลแวร์ได้รับรหัสผ่านจากแอปแทบทุกชนิด ไม่ว่าจะติดตั้งไว้ล่วงหน้าหรือจากบุคคลที่สาม กลุ่มนี้สามารถเอาชนะแซนด์บ็อกซ์ได้อย่างสมบูรณ์และได้รับข้อมูลจากแอปพลิเคชันที่มีการใช้งานมากที่สุด เช่น Everenote หรือ Facebook เรื่องทั้งหมดมีอธิบายไว้ในเอกสาร "การเข้าถึงทรัพยากรข้ามแอปโดยไม่ได้รับอนุญาตบน MAC OS X และ iOS".
Apple ไม่ได้แสดงความคิดเห็นต่อสาธารณะเกี่ยวกับเรื่องนี้ และขอเพียงข้อมูลรายละเอียดเพิ่มเติมจากนักวิจัยเท่านั้น แม้ว่า Google จะลบการรวมพวงกุญแจออก แต่ก็ไม่สามารถแก้ปัญหาดังกล่าวได้ ผู้พัฒนา 1Password ยืนยันว่าพวกเขาไม่สามารถรับประกันความปลอดภัยของข้อมูลที่เก็บไว้ได้ 100% เมื่อผู้โจมตีเข้าถึงอุปกรณ์ของคุณ อุปกรณ์นั้นจะไม่ใช่อุปกรณ์ของคุณอีกต่อไป Apple ต้องแก้ไขปัญหาในระดับระบบ
มันผิดพลาดแน่นอน แต่คำแนะนำนั้นขึ้นอยู่กับแต่ละบุคคลว่าเขาติดตั้งแอปพลิเคชันใด..
และถ้าฉันติดตั้งแอปพลิเคชันจาก ofiko App Store ซึ่งฉันเข้าถึงจาก "บุ๊กมาร์ก" เริ่มต้นของ iPhone ฉันก็ไม่มีระบบ iOS ที่ "แคร็ก" มันจะ / เป็นอันตรายต่อแม้แต่สิ่งเล็ก ๆ น้อย ๆ ของฉัน ptm iPhone ของฉันกับ iOS 8,3? ตามบทความมีความรู้สึกว่า... และต้องติดตั้งแอปพลิเคชันอะไรบ้าง? จากตัวเลือก "ฟรี"
ประเด็นก็คือแอปพลิเคชันมัลแวร์เหล่านี้สามารถเข้าไปใน App Store ได้ด้วยวิธีที่เป็นทางการ จากนั้นผู้ใช้จึงดาวน์โหลดโดยคิดว่าไม่มีปัญหาเมื่อผ่านการตรวจสอบของ Apple ดังนั้นจึงเป็นการดีกว่าที่จะไม่ติดตั้งแอปพลิเคชันจากนักพัฒนาที่ไม่รู้จัก อย่างน้อยฉันก็เข้าใจแบบนั้น
ตรงตามที่คุณพูด ไม่ว่าในกรณีใด ฉันค่อนข้างแปลกใจหากข้อมูลเป็นความจริง ที่ Apple กล่าวหาว่าทราบเรื่องนี้มานานกว่าครึ่งปีแล้วและไม่ได้ทำอะไรเลย
ฉันประเมินว่า Apple อาจจะเสริมการควบคุมใน App Store หลังจากได้รับข้อมูล และความเสี่ยงในเรื่องนี้ก็มีน้อยมากสำหรับ iPhone/iPad
อย่างไรก็ตาม ไม่จำเป็นต้องละเลยกับ MAC มากนัก ซึ่งแอปพลิเคชันภายนอก MacAppStore ได้รับการติดตั้งตามปกติ