डॅनियल ह्रुस्का ऑक्टोबर 2014 मध्ये, सहा संशोधकांच्या गटाने Mac App Store आणि App Store वर ॲप ठेवण्यासाठी Apple च्या सर्व सुरक्षा यंत्रणांना यशस्वीरित्या बायपास केले. सराव मध्ये, ते Apple उपकरणांमध्ये दुर्भावनापूर्ण ऍप्लिकेशन्स मिळवू शकतात जे खूप मौल्यवान माहिती प्राप्त करण्यास सक्षम असतील. ऍपलशी झालेल्या करारानुसार, हे तथ्य सुमारे सहा महिने प्रकाशित केले जाणार नव्हते, ज्याचे संशोधकांनी पालन केले.
प्रत्येक वेळी आम्ही सुरक्षा छिद्राबद्दल ऐकतो, प्रत्येक सिस्टममध्ये ते असतात, परंतु हे खरोखर मोठे आहे. हे आक्रमणकर्त्याला ॲप स्टोरीजद्वारे ॲप पुश करण्यास अनुमती देते जे iCloud कीचेन पासवर्ड, मेल ॲप आणि Google Chrome मध्ये संचयित केलेले सर्व पासवर्ड चोरू शकतात.
[youtube id=”S1tDqSQDngE” रुंदी=”620″ उंची=”350″]
दोष मालवेअरला अक्षरशः कोणत्याही ॲपवरून पासवर्ड प्राप्त करण्यास अनुमती देऊ शकतो, मग ते पूर्व-स्थापित किंवा तृतीय-पक्ष असो. या गटाने सँडबॉक्सिंगवर पूर्णपणे मात केली आणि अशा प्रकारे Everenote किंवा Facebook सारख्या सर्वाधिक वापरल्या जाणाऱ्या अनुप्रयोगांकडून डेटा प्राप्त केला. संपूर्ण प्रकरण दस्तऐवजात वर्णन केले आहे "MAC OS X आणि iOS वर अनधिकृत क्रॉस-ॲप संसाधन प्रवेश".
Apple ने या प्रकरणावर सार्वजनिकपणे भाष्य केलेले नाही आणि संशोधकांकडून फक्त अधिक तपशीलवार माहितीची विनंती केली आहे. Google ने कीचेन इंटिग्रेशन काढून टाकले असले तरी, यामुळे समस्या सुटत नाही. 1Password च्या विकसकांनी पुष्टी केली आहे की ते संग्रहित डेटाच्या सुरक्षिततेची 100% हमी देऊ शकत नाहीत. एकदा आक्रमणकर्ता तुमच्या डिव्हाइसमध्ये आला की, ते तुमचे डिव्हाइस राहणार नाही. ऍपलला सिस्टम स्तरावर निराकरण करावे लागेल.
ही नक्कीच चूक आहे, परंतु सल्ला त्या व्यक्तीवर अवलंबून आहे, तो कोणता अनुप्रयोग स्थापित करतो..
आणि मी आयफोनच्या डीफॉल्ट "बुकमार्क्स" वरून ऍक्सेस केलेले ofiko App Store वरून ऍप्लिकेशन्स इन्स्टॉल केल्यास, माझ्याकडे कोणतीही "क्रॅक" iOS प्रणाली नाही, ती माझी छोटीशी गोष्ट देखील धोक्यात आणेल, ptm. iOS 8,3 सह माझा आयफोन? लेखानुसार, मला असे वाटते की ते आहे... आणि मी कोणते अनुप्रयोग स्थापित करू? "मुक्त" पर्यायातून.
येथे मुद्दा असा आहे की हे मालवेअर ॲप्लिकेशन्स अधिकृत मार्गाने ॲप स्टोअरमध्ये येऊ शकतात आणि वापरकर्त्याने ॲपलची तपासणी पूर्ण केल्यावर ते ठीक आहेत असा विचार करून ते डाउनलोड करतात. त्यामुळे अनोळखी विकसकांकडून ॲप्लिकेशन्स इन्स्टॉल न करणे चांगले. निदान मला तरी तसे समजते.
तुम्ही म्हणता तसे. कोणत्याही परिस्थितीत, मला आश्चर्य वाटते, जर ही माहिती खरी असेल तर, Appleपलने कथितपणे त्याबद्दल अर्ध्या वर्षांहून अधिक काळ माहित आहे आणि त्याबद्दल काहीही केले नाही.
माझा अंदाज आहे की माहिती मिळाल्यानंतर Apple ने कदाचित App Store मधील नियंत्रणास पूरक केले आहे आणि या संदर्भात जोखीम iPhone/iPad साठी कमी आहे.
तथापि, हे MAC मध्ये इतके नगण्य असण्याची गरज नाही, जेथे MacAppStore बाहेरील अनुप्रयोग अगदी सामान्यपणे स्थापित केले जातात.