Siga o Suporte Ninja por email

quarta-feira, 17 de junho de 2015

Apple - Vulnerabilidades 0-day nos sistemas da Apple iOS e OS X



Apple - Vulnerabilidades 0-day nos sistemas da Apple iOS e OS X

Seis pesquisadores universitários revelaram vulnerabilidades 0-day nos sistemas da Apple iOS e OS X, afirmando que é possível quebrar chaveiro de armazenamento de senha da Apple, quebrar caixas de proteção de aplicativos, e ignorar os seus controles de segurança no App Store.

Os atacantes explorando esses bugs podem roubar senhas de aplicativos instalados, incluindo o cliente de e-mail nativo, sem ser detectado .
A equipe foi capaz de fazer upload de malwares para a loja de aplicativos da Apple, passando o processo de habilitação sem acionar alertas. Esse malware, quando instalado no dispositivo da vítima, invadiu o chaveiro para roubar senhas de serviços, incluindo o iCloud eo app Mail, e todos os que estão armazenados dentro do Google Chrome.
O pesquisador chefe Luyi Xing disse El Reg ele e sua equipe cumprimento ao pedido da Apple para suspender a publicação da pesquisa durante seis meses, mas não tinha ouvido falar de volta a partir do momento da escrita.

Eles dizem que as vulnerabilidades ainda estão presentes no software da Apple.



A Apple não estava disponível para fazer algum comentário até o momento.



A Universidade de Indiana Boffins Xing; Xiaolong Bai; XiaoFeng Wang; e Kai Chen juntou Tongxin Li, da Universidade de Pequim, e Xiaojing Liao, do Georgia Institute of Technology, para desenvolver a pesquisa, que é detalhado em um estudo intitulado Unauthorized Cross-App Acesso a Recursos no Mac OS X e iOS.


“Recentemente descobrimos um conjunto de vulnerabilidades de segurança surpreendente no Mac OS e iOS da Apple que permite que um aplicativo mal-intencionado obter acesso não autorizado a dados sensíveis de outros aplicativos, como senhas e tokens para iCloud, aplicativo Mail e todas as senhas da Web armazenadas pelo Google Chrome, “Xing disse mesa de segurança do registo.

Fonte: The Register