В iOS и OS X нашли связанную с менеджером паролей Keychain уязвимость

Группа исследователей обнаружила в операционных системах Apple iOS и OS X уязвимости нулевого дня, относящиеся к большей части работающих на них приложений. Представители университета Индианы, университета Пекинга и технологического института Джорджии опубликовали свои открытия в статье под заголовком Unauthorized Cross-App Resource Access on Mac OS X and iOS («Неавторизованный кросс-программный доступ к ресурсам на платформах OS X и iOS»).

В описании рассказывается, как можно загрузить вредоносные приложения в магазины App Store и Mac App Store, обойдя системы модерации. Далее это ПО может получать доступ к данным менеджера управления паролями Apple Keychain, других установленных приложений и браузера Google Chrome.

Apple была поставлена в известность о проблеме в октябре 2014 года; в тот момент компания заявила, что на закрытие уязвимостей потребуется полгода. Спустя восемь месяцев уязвимости по-прежнему присутствуют в последних версиях OS X и iOS.

Тем временем, команда разработчиков Google Chromium убрала интеграцию своего браузера с Keychain, считая, что проблема не может быть решена на программному уровне. По данным исследователей, перед атаками уязвимы 88% протестированных ими приложений. На данный момент лучшим советом пользователям является скачивание приложений только из надёжных источников.

Ранее в этом месяце была открыта уязвимость Mac BIOS/EFI, позволяющая взять контроль над компьютерами Mac даже после форматирования жёсткого диска; в приложении Почта на iOS была найдена уязвимость, облегчающая фишинговые атаки, а другая уязвимость iOS позволяет красть пароли в iCloud.