Det har vært nye feil som ble avdekket i Apple `s operativsystemer Mac OS 10 og iOS som forårsaker mange farer, hovedsakelig knyttet til legitimasjon sniffing. Disse bedriftene ble funnet av uavhengige forskere fra Indiana University Bloomington. i deres rapportere, de avslører flere svakheter i OS`s, at til tross ikke blir rapportert å bli tatt nytte av, utgjøre alvorlig fare for brukeridentifikasjon. Disse feilene åpne muligheter for ulike angrep og Sandbox, baserte angrep.
feilene
Selv om Apple `s iOS og Mac OS`s anses å være tryggere enn Android-plattformer, ved hjelp av en unik kode algoritmer for de ulike programmene, nyere versjoner har avdekket svakheter i dem også. De fleste av de svakheter er knyttet til feil i koden som gir tilgang til apps`s sandkasser. En sandkasse er en unik beholder med kode som skiller application`s koden, beskytter den mot uautorisert tilgang, som vist under:
Kilde: https://developer.apple.com/
Men, selv om det ikke er noen rapporter som tyder på at, Det er en mulighet for at kriminelle kan ha brukt en slu metode. Forskerne oppdaget at det er mulig (selv om svært vanskelig) å lage en ondsinnet applikasjon, utgir seg for å være legitime, som vil passere under appbutikksiden radar og eventuelt trenge inn gjennom sandkassen beholder av andre applikasjoner, ved anvendelse av utnytter. Ved å bruke denne og noen andre metoder, det er en mulighet til å få tilgang til en rekke privilegier.
Mer til det enn det, Forskerne har skissert andre sårbarheter som gir tilgang til en potensiell cyber kjeltring, sette dem under navnet XARA. Hoved av disse sikkerhetsproblemene er:
passord sniffing
Apple OS`s har et sikkerhetssystem som inneholder nøkkelring som gir brukeren mulighet til å sikkert holde passord for sine applikasjoner og nettsteder der han har kontoer. Sikkerhetsproblemet med dens mekanisme er at en skadelig program kan sette utnytter skapende koden og derfor skaper oppføringer til forskjellige Apple-tjenester. Den skumle delen er at en modifisert app kan være i stand til å skape et helt nytt tilgangsoppføringen, noe som betyr at det kan be brukeren om å angi sin legitimasjon når de åpner den installerte app det mål å med ny nøkkelring oppføring. Dette er en underfundig felle for brukeren og det er svært viktig å ta hensyn til passord ber om allerede er logget inn, siden et passord sniffing prosessen kunne være mulig.
container tilgang
En feil har blitt avdekket som kan tillate angripere å få tillatelser for en app de velger som mål. Dette kan skje ved hacking beholderen (beholdere har unik kode for hver separat applikasjon på enheten, noe som gjør det sikrere) ved å utnytte ulike utvidelser eller add-ons av programmet. Dette kan gi tilgang til et ondsinnet kartet for all informasjon, lagret på offeret app som er en alvorlig risiko.
IPC avskjæring
En annen svakhet er i det interprosess-kommunikasjon, ellers kjent som IPC. Denne typen kommunikasjon er realisert mellom programmer og en bug i operativsystemene tillater en ondsinnet app som ser bra ut, for å oppnå kritisk informasjon, ved å dra nytte av denne IPC.
App Risiko
Det er nesten ingen reell risiko for brukeren, når det kommer til disse feilene, siden alle App Store programmer har gått gjennom en spesiell sikkerhetsfunksjon, heter Gatekeeper, som nøye kontrollerer dem og blokkerer mistenkelige apps. Men, faktum er at disse forskerne var i stand til å passere dette ved å opprette en legitim-tilsynelatende app som trippet gjennom alle forsvars. Det er ingen angrep ved hjelp av disse metodene er blitt påvist, men, bestemme selv hvilke tiltak du vil ta.