apple`s işletim sistemleri, Mac OS ortaya çıkartılmıştır yeni kusurları olmuştur 10 ve iOS sayısız risklerine sebep olan, esas olarak kimlik bilgileri koklama ile bağlantılı. Bu patlatır Indiana Üniversitesi Bloomington bağımsız araştırmacılar tarafından bulundu. In onların bildiri, onlar OS`s birden zayıflıkları ortaya, rağmen avantajını alınacak rapor ediliyor değil, kullanıcı kimlik ciddi risk teşkil. Bu kusurlar çeşitli saldırılara ve Sandbox için fırsatlar açmak, tabanlı saldırılar.
Kusurlar
Apple`s IOS ve Mac OS`s Android platformları daha güvenli olarak kabul edilir olsa da, Farklı uygulamalar için benzersiz bir kod algoritmaları kullanarak, son versiyonları da onlara zayıflıkları ortaya çıkardı. zayıflıkların çoğu apps`s sanal alanlara erişim vermek kodda hata ile bağlantılıdır. Bir sanal application`s kodu ayıran benzersiz bir kod kapsayıcıdır, yetkisiz erişime karşı koruma, Aşağıda gösterildiği gibi:
Kaynak: https://developer.apple.com/
ancak, olsa belirtmek rapor yoktur, cybercriminals sinsi bir yöntem kullanmış ihtimali vardır. Araştırmacılar bunun mümkün olduğunu keşfetti (hatta çok zor olsa) Kötü niyetli bir uygulama zanaat, meşru gibi davranarak, söz konusu uygulama deposu radar altında geçmek ve muhtemelen diğer uygulamalar sanal kap içinden nüfuz edecektir, patlatır kullanarak. Bu ve diğer bazı yöntemler kullanarak, ayrıcalıkları bir dizi erişmek için bir olasılık var.
Ondan daha fazla, Araştırmacılar potansiyel siber hırsız erişim vermek diğer güvenlik açıkları belirttiğimiz, adı XARA altına koymanın. Bu açıkların Ana vardır:
Şifre koklama
Elma OS`s kullanıcıya güvenli onun uygulamaları ve o hesaplarını sahip olduğu web siteleri için şifreleri tutmak imkanı verir Anahtarlık içeren bir güvenlik sistemine sahip. onun mekanizması ile güvenlik açığı, kötü amaçlı bir uygulama çeşitli Apple servislerine-istismar oluşturarak kodu ve bu nedenle oluşturmak girdileri eklemek olabilmesidir. korkutucu tarafı değiştirilmiş uygulama bütün bir yeni erişim girişi oluşturmak mümkün olabilir ki, onlar yeni anahtarlık girişle hedefliyor yüklü app eriştiklerinde onun kimlik bilgilerini girmesini isteyen anlamı. Bu kullanıcı için dolambaçlı tuzak olduğunu ve şifre zaten giriş takdirde ister için dikkat etmek çok önemlidir, Bir şifre koklama süreci mümkün olabilir beri.
Konteyner erişim
Saldırganlar onlar hedef olarak seçmek bir uygulama için izinleri almak için izin verebilir ortaya çıkarıldı Kusur. Bu kabı hack yoluyla gerçekleşebilir (kaplar, cihazın her ayrı bir uygulama için benzersiz kod, daha güvenli hale) uygulamanın farklı uzantıları veya eklentileri istismar ederek. Bu tüm bilgiler için kötü niyetli bir haritaya erişim verebilir, Ciddi bir risktir kurban uygulamasında da saklanır.
IPC Kesişme
Diğer bir zayıflık arası işlem iletişim halindedir, Aksi IPC olarak bilinen. işletim sistemlerindeki uygulamalar ve bir hata arasındaki fark edilir Bu iletişim türü tamam görünüyor kötü amaçlı bir uygulama verir, Kritik bilgi edinme, Bu IPC yararlanarak.
Uygulama Riskler
kullanıcı için neredeyse hiç gerçek bir risk yoktur, bu o kusurları gelince, App Store uygulamalarının tüm özel güvenlik özelliği ile geçti beri, denilen Gatekeeper, O dikkatle ve bloklar şüpheli uygulamalar denetler. Fakat, Aslında bu araştırmacılar savunmaların tüm süründü meşru-görünen app oluşturarak bu geçmek mümkün olduğunu kalır. Bu yöntemleri kullanarak yok saldırıları tespit edildi, ancak, Eğer gerekli önlemleri almak kendiniz karar.