Skupina bezpečnostních výzkumníků přišla s alarmujícím zjištěním, které poukazuje na zranitelnost operačních systémů OS X a iOS. Nedávno publikovaná zpráva popisuje sérii testovacích útoků, při nichž byly odhaleny bezpečnostní díry, které umožňují odcizení hesel a dalších citlivých dat. Díky simulacím se vědcům podařilo získat přístup k heslům pro iCloud, e-mail, banku a dokonce k tokenu aplikace Evernote.
Pracovníkům se podařilo vytvořit aplikaci s infikovanou částí kódu, kterou nahráli do App Store. Po stažení do paměti počítače se software pustil do komunikace s ostatními aplikacemi z nichž se mu podařilo vyžádat riziková data.
Vedoucí výzkumu (Luyi Xing) o celé záležitosti informoval Apple, ovšem ani po uplynutí šesti měsíců od nahlášení této závažné chyby nedošlo k jakékoliv nápravě. Vědci stejný typ útoky vyzkoušeli na další aplikace, přičemž úspěšnost činila závratných 88,6 %. Mezi zranitelný software patří oblíbený správce hesel 1Password (recenze) a prohlížeč Google Chrome.
Pokud by se škodlivý kód dostal do rukou zákeřných hackerů, Apple by stál před velkým problémem. Ještě horší je skutečnost, že zatím neexistuje způsob, jak zjistit, jestli k podobným útokům již došlo.
Celou situaci budeme nadále sledovat a v případě reakce ze strany Applu Vás nezapomeneme informovat.
