Daniel Xruska 2014-yil oktabr oyida olti tadqiqotchidan iborat guruh Mac App Store va App Store’ga ilova joylashtirish uchun Apple’ning barcha xavfsizlik mexanizmlarini muvaffaqiyatli chetlab o‘tdi. Amalda, ular juda qimmatli ma'lumotlarni olishga qodir bo'lgan Apple qurilmalariga zararli dasturlarni kiritishlari mumkin edi. Apple bilan kelishuvga ko'ra, bu fakt taxminan olti oy davomida nashr etilmasligi kerak edi, tadqiqotchilar bunga rioya qilishdi.
Vaqti-vaqti bilan biz xavfsizlik teshigi haqida eshitamiz, har bir tizimda ular mavjud, ammo bu juda katta. Bu tajovuzkorga iCloud Keychain paroli, Mail ilovasi va Google Chrome brauzerida saqlangan barcha parollarni o‘g‘irlashi mumkin bo‘lgan ikkala ilova hikoyalari orqali ilovani surish imkonini beradi.
[youtube id=”S1tDqSQDngE” width=”620″ height=”350″]
Kamchilik zararli dasturga oldindan oʻrnatilgan yoki uchinchi tomon dasturlari boʻladimi, deyarli har qanday ilovadan parol olish imkonini berishi mumkin. Guruh sandboxingni to'liq yengishga muvaffaq bo'ldi va shu tariqa Everenote yoki Facebook kabi eng ko'p ishlatiladigan ilovalardan ma'lumotlarni oldi. Hujjatda hamma narsa tasvirlangan "MAC OS X va iOS da ilovalar o'rtasida ruxsatsiz manbalarga kirish".
Apple bu borada hech qanday izoh bermadi va faqat tadqiqotchilardan batafsilroq ma'lumot so'radi. Google kalit zanjiri integratsiyasini olib tashlagan bo'lsa-da, bu muammoni hal qilmaydi. 1Password ishlab chiquvchilari saqlangan ma'lumotlar xavfsizligini 100% kafolatlay olmasligini tasdiqladilar. Agar tajovuzkor qurilmangizga kirsa, u endi sizning qurilmangiz emas. Apple tizim darajasida tuzatish bilan kelishi kerak.
Bu, albatta, xato, lekin maslahat odamga, qaysi dasturni o'rnatishiga bog'liq..
va agar men iPhone'ning standart "xatcho'plari" dan kiradigan ofiko App Store'dan ilovalarni o'rnatsam, menda "yorilgan" iOS tizimi yo'q, u mening kichik narsamni ham xavf ostiga qo'yadi / xavf ostida qoldiradi, ptm. mening iPhone iOS 8,3 bilanmi? Maqolaga ko'ra, menda shunday tuyg'u bor ... Va qanday ilovalarni o'rnataman? "Bepul" variantidan.
Gap shundaki, bu zararli dasturlar rasmiy yo‘l orqali App Store do‘koniga kirishi mumkin va foydalanuvchi Apple tekshiruvidan o‘tganidan keyin ularni yaxshi deb o‘ylab yuklab oladi. Shuning uchun noma'lum ishlab chiquvchilardan ilovalarni o'rnatmaslik yaxshiroqdir. Hech bo'lmaganda men buni shunday tushunaman.
Aynan siz aytgandek. Qanday bo'lmasin, agar ma'lumot to'g'ri bo'lsa, Apple bu haqda yarim yildan ko'proq vaqt davomida bilgan va bu haqda hech narsa qilmaganiga hayronman.
Menimcha, Apple, ehtimol, ma'lumotni olgandan so'ng App Store'dagi boshqaruvni to'ldirgan va bu boradagi xavf iPhone/iPad uchun minimaldir.
Biroq, MAC bilan unchalik ahamiyatsiz bo'lishi shart emas, bu erda MacAppStore'dan tashqari ilovalar odatiy tarzda o'rnatiladi.