In uttrovi di u 2014, un gruppu di sei circadori hà sbulicatu cù successu tutti i meccanismi di sicurità di Apple per mette una app in Mac App Store è App Store. In pràtica, pudianu arrivare appiicazioni maliziusi in i dispusitivi Apple chì saria capaci di ottene infurmazione assai priziosu. Sicondu un accordu cù Apple, stu fattu ùn era micca publicatu per circa sei mesi, chì i circadori cumpiavanu.
Ogni tantu avemu intesu parlà di un burato di sicurità, ogni sistema li hà, ma questu hè veramente grande. Permette à un attaccu di spinghje una app attraversu e duie App Stories chì ponu arrubbari a password di iCloud Keychain, l'app Mail, è tutte e password guardate in Google Chrome.
[youtube id=”S1tDqSQDngE” larghezza=”620″ altezza=”350″]
U difettu pò permette à u malware di ottene una password da quasi ogni app, sia preinstallata sia di terzu. U gruppu hà sappiutu superà cumplettamente u sandboxing è cusì ottene dati da l'applicazioni più usate cum'è Everenote o Facebook. A materia sana hè descritta in u documentu "Access à Risorse Cross-App micca autorizatu in MAC OS X è iOS".
Apple ùn hà micca cummentatu publicamente nantu à a materia è hà solu dumandatu infurmazioni più dettagliate da i circadori. Ancu Google hà eliminatu l'integrazione di u keychain, ùn risolve micca u prublema cum'è tali. I sviluppatori di 1Password anu cunfirmatu chì ùn ponu micca guarantisci 100% a sicurità di e dati almacenati. Una volta un attaccante entra in u vostru dispositivu, ùn hè più u vostru dispositivu. Apple hà da vene cun una correzione à u livellu di u sistema.
Hè certamente un sbagliu, ma u cunsigliu dipende da a persona, quale applicazione stalla.
è s'è aghju installatu l'applicazioni da l'App Store ofiko, chì aghju accessu da i "segnalibri" predeterminati di l'iPhone, ùn aghju micca un sistema iOS "cracked", hà da / hà in periculu ancu a mo piccula cosa, ptm. u mo iPhone cù iOS 8,3? Sicondu l'articulu, aghju a sensazione ch'ellu hè... E chì appricazzioni aghju installatu ? Da l'opzione "gratuita".
U puntu quì hè chì l'applicazioni di malware ponu entra in l'App Store per via ufficiale, è l'utilizatori li scaricanu pensendu chì sò bè quandu anu passatu l'ispezione di Apple. Allora hè megliu ùn stallà applicazioni da sviluppatori scunnisciuti. Almenu hè cusì chì l'aghju capitu.
Esattamente cum'è tù dici. In ogni casu, sò piuttostu sorpresu, se l'infurmazione hè vera, chì Apple hà presuntamente cunnisciutu da più di una mità d'annu è ùn hà micca fattu nunda.
Estimu chì Apple hà prubabilmente supplementatu u cuntrollu in l'App Store dopu avè ricivutu l'infurmazioni, è u risicu in questu sensu hè minimu per l'iPhone / iPad.
Tuttavia, ùn deve esse cusì insignificante cù MAC, induve l'applicazioni fora di u MacAppStore sò installate abbastanza nurmale.