Danyèl Hruska Nan mwa Oktòb 2014, yon gwoup sis chèchè te byen pase tout mekanis sekirite Apple yo pou mete yon aplikasyon sou Mac App Store ak App Store la. Nan pratik, yo te kapab jwenn aplikasyon move nan aparèy Apple ki ta kapab jwenn enfòmasyon ki gen anpil valè. Dapre yon akò ak Apple, reyalite sa a pa t ' dwe pibliye pou apeprè sis mwa, ki chèchè yo respekte.
Chak kounye a epi lè sa a nou tande sou yon twou sekirite, chak sistèm gen yo, men yon sèl sa a se yon sèl vrèman gwo. Li pèmèt yon atakè pouse yon aplikasyon nan tou de App Stories ki ka vòlè modpas iCloud Keychain, app Mail la, ak tout modpas ki estoke nan Google Chrome.
[youtube id=”S1tDqSQDngE” lajè=”620″ wotè=”350″]
Defo a ka pèmèt malveyan yo jwenn yon modpas nan pratikman nenpòt aplikasyon, kit pre-enstale oswa yon twazyèm pati. Gwoup la jere konplètman simonte sandboxing e konsa jwenn done ki soti nan aplikasyon ki pi itilize tankou Everenote oswa Facebook. Tout bagay la dekri nan dokiman an "Aksè Resous Cross-App san otorizasyon sou MAC OS X ak iOS".
Apple pa te fè kòmantè piblikman sou pwoblèm nan epi li te sèlman mande plis enfòmasyon detaye nan men chèchè yo. Malgre ke Google retire entegrasyon an keychain, li pa rezoud pwoblèm nan kòm sa yo. Devlopè yo nan 1Password konfime ke yo pa ka garanti 100% sekirite done ki estoke. Yon fwa yon atakè antre nan aparèy ou an, li pa aparèy ou an ankò. Apple gen pou vini ak yon ranje nan nivo sistèm lan.
Se definitivman yon erè, men konsèy la depann de moun nan, ki aplikasyon li enstale..
epi si mwen enstale aplikasyon ki soti nan ofiko App Store, ke mwen jwenn aksè nan "signets" yo defo nan iPhone a, mwen pa gen okenn sistèm "krake" iOS, li pral / te mete an danje menm ti bagay mwen an, ptm. iPhone mwen ak iOS 8,3? Dapre atik la, mwen gen santiman ke li se... Ak ki aplikasyon pou mwen enstale? Soti nan opsyon "gratis".
Pwen isit la se ke aplikasyon malveyan sa yo ka antre nan App Store la atravè fason ofisyèl la, ak itilizatè a Lè sa a, telechaje yo panse ke yo byen lè yo te pase enspeksyon Apple la. Se konsa, li pi bon pa enstale aplikasyon ki soti nan devlopè enkoni. Omwen se konsa mwen konprann li.
Egzakteman jan ou di. Nan nenpòt ka, mwen pito sezi, si enfòmasyon an se vre, ke Apple te swadizan konnen sou li pou plis pase mwatye yon ane epi li pa te fè anyen sou li.
Mwen estime ke Apple pwobableman konplete kontwòl la nan App Store apre li fin resevwa enfòmasyon an, ak risk la se minim nan sans sa a pou iPhone / iPad a.
Sepandan, li pa dwe tèlman neglijab ak MAC, kote aplikasyon deyò MacAppStore yo enstale nòmalman.