En outubro de 2014, un grupo de seis investigadores ignoraron con éxito todos os mecanismos de seguridade de Apple para colocar unha aplicación na Mac App Store e na App Store. Na práctica, poderían introducir aplicacións maliciosas en dispositivos Apple que serían capaces de obter información moi valiosa. Segundo un acordo con Apple, este feito non se ía publicar durante uns seis meses, o que cumpriron os investigadores.
De cando en vez escoitamos falar dun buraco de seguridade, todos os sistemas os teñen, pero este é realmente grande. Permite que un atacante empurra unha aplicación a través de App Stories que pode roubar o contrasinal do chaveiro de iCloud, a aplicación Mail e todos os contrasinais almacenados en Google Chrome.
[youtube id=”S1tDqSQDngE” width=”620″ height=”350″]
A falla pode permitir que o malware obteña un contrasinal de practicamente calquera aplicación, xa sexa preinstalada ou de terceiros. O grupo conseguiu superar por completo o sandboxing e así obtivo datos das aplicacións máis utilizadas como Everenote ou Facebook. Todo o asunto descríbese no documento "Acceso non autorizado a recursos entre aplicacións en MAC OS X e iOS".
Apple non se pronunciou publicamente sobre o asunto e só solicitou información máis detallada aos investigadores. Aínda que Google eliminou a integración do chaveiro, non resolve o problema como tal. Os desenvolvedores de 1Password confirmaron que non poden garantir ao 100% a seguridade dos datos almacenados. Unha vez que un atacante entra no teu dispositivo, xa non é o teu. Apple ten que buscar unha solución a nivel de sistema.
Definitivamente é un erro, pero o consello depende da persoa, da aplicación que instale.
e se instalo aplicacións da ofiko App Store, á que accedo dende os "marcadores" predeterminados do iPhone, non teño ningún sistema iOS "crackeado", porá/puxo en perigo ata a miña pequena cousa, ptm. meu iPhone con iOS 8,3? Segundo o artigo, teño a sensación de que é... E que aplicacións instalo? Desde a opción "gratis".
A cuestión aquí é que estas aplicacións de malware poden entrar na App Store pola vía oficial e o usuario descárgaas pensando que están ben cando pasaron a inspección de Apple. Polo tanto, é mellor non instalar aplicacións de desenvolvedores descoñecidos. Polo menos así o entendo eu.
Exactamente como dis. En calquera caso, sorpréndeme bastante, se a información é certa, que Apple supostamente o coñeza desde hai máis de medio ano e non fixera nada respecto diso.
Calculo que Apple probablemente complementou o control na App Store despois de recibir a información, e o risco a este respecto é mínimo para o iPhone/iPad.
Non obstante, non ten por que ser tan desprezable con MAC, onde as aplicacións fóra da MacAppStore instálanse normalmente.