2014 ഒക്ടോബറിൽ, ആറ് ഗവേഷകരുടെ ഒരു സംഘം മാക് ആപ്പ് സ്റ്റോറിലും ആപ്പ് സ്റ്റോറിലും ഒരു ആപ്പ് സ്ഥാപിക്കുന്നതിന് ആപ്പിളിൻ്റെ എല്ലാ സുരക്ഷാ സംവിധാനങ്ങളും വിജയകരമായി മറികടന്നു. പ്രായോഗികമായി, അവർക്ക് വളരെ വിലപ്പെട്ട വിവരങ്ങൾ ലഭിക്കാൻ കഴിയുന്ന ആപ്പിളിൻ്റെ ഉപകരണങ്ങളിലേക്ക് ക്ഷുദ്രകരമായ ആപ്ലിക്കേഷനുകൾ ലഭിക്കും. ആപ്പിളുമായുള്ള കരാർ പ്രകാരം, ഈ വസ്തുത ആറുമാസത്തേക്ക് പ്രസിദ്ധീകരിക്കാൻ പാടില്ലായിരുന്നു, അത് ഗവേഷകർ അനുസരിച്ചു.
ഇടയ്ക്കിടെ നമ്മൾ ഒരു സുരക്ഷാ ദ്വാരത്തെക്കുറിച്ച് കേൾക്കുന്നു, എല്ലാ സിസ്റ്റത്തിലും അവയുണ്ട്, എന്നാൽ ഇത് വളരെ വലുതാണ്. ഐക്ലൗഡ് കീചെയിൻ പാസ്വേഡ്, മെയിൽ ആപ്പ്, ഗൂഗിൾ ക്രോമിൽ സംഭരിച്ചിരിക്കുന്ന എല്ലാ പാസ്വേഡുകളും മോഷ്ടിക്കാൻ കഴിയുന്ന രണ്ട് ആപ്പ് സ്റ്റോറികളിലൂടെയും ഒരു ആപ്പ് തള്ളാൻ ഇത് ആക്രമണകാരിയെ അനുവദിക്കുന്നു.
[youtube id=”S1tDqSQDngE” വീതി=”620″ ഉയരം=”350″]
പ്രീ-ഇൻസ്റ്റാൾ ചെയ്തതോ മൂന്നാം കക്ഷിയോ ആകട്ടെ, ഫലത്തിൽ ഏത് ആപ്പിൽ നിന്നും പാസ്വേഡ് നേടാൻ ക്ഷുദ്രവെയറിനെ അനുവദിക്കാൻ ഈ പിഴവ് കഴിയും. സാൻഡ്ബോക്സിംഗിനെ പൂർണ്ണമായും മറികടക്കാൻ ഗ്രൂപ്പിന് കഴിഞ്ഞു, അങ്ങനെ ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കുന്ന Everenote അല്ലെങ്കിൽ Facebook പോലുള്ള ആപ്ലിക്കേഷനുകളിൽ നിന്ന് ഡാറ്റ ലഭിച്ചു. മുഴുവൻ കാര്യവും പ്രമാണത്തിൽ വിവരിച്ചിരിക്കുന്നു "MAC OS X, iOS എന്നിവയിലെ അനധികൃത ക്രോസ്-ആപ്പ് റിസോഴ്സ് ആക്സസ്".
ആപ്പിൾ ഈ വിഷയത്തിൽ പരസ്യമായി അഭിപ്രായം പറഞ്ഞിട്ടില്ല, മാത്രമല്ല ഗവേഷകരിൽ നിന്ന് കൂടുതൽ വിശദമായ വിവരങ്ങൾ അഭ്യർത്ഥിക്കുക മാത്രമാണ് ചെയ്തത്. ഗൂഗിൾ കീചെയിൻ സംയോജനം നീക്കം ചെയ്തെങ്കിലും, അത് പ്രശ്നം പരിഹരിക്കുന്നില്ല. സംഭരിച്ച ഡാറ്റയുടെ സുരക്ഷയ്ക്ക് 1% ഉറപ്പ് നൽകാൻ കഴിയില്ലെന്ന് 100 പാസ്വേഡിൻ്റെ ഡെവലപ്പർമാർ സ്ഥിരീകരിച്ചു. ഒരു ആക്രമണകാരി നിങ്ങളുടെ ഉപകരണത്തിൽ പ്രവേശിച്ചുകഴിഞ്ഞാൽ, അത് നിങ്ങളുടെ ഉപകരണമല്ല. സിസ്റ്റം തലത്തിൽ ആപ്പിൾ ഒരു പരിഹാരവുമായി വരേണ്ടതുണ്ട്.
ഇത് തീർച്ചയായും ഒരു തെറ്റാണ്, എന്നാൽ ഉപദേശം വ്യക്തിയെ ആശ്രയിച്ചിരിക്കുന്നു, അവൻ ഏത് ആപ്ലിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്യുന്നു..
ഐഫോണിൻ്റെ സ്ഥിരസ്ഥിതി "ബുക്ക്മാർക്കുകളിൽ" നിന്ന് ഞാൻ ആക്സസ് ചെയ്യുന്ന ofiko ആപ്പ് സ്റ്റോറിൽ നിന്ന് ഞാൻ ആപ്ലിക്കേഷനുകൾ ഇൻസ്റ്റാൾ ചെയ്താൽ, എനിക്ക് "ക്രാക്ക്" ആയ iOS സിസ്റ്റം ഇല്ല, അത് എൻ്റെ ചെറിയ കാര്യമായ ptm പോലും അപകടത്തിലാക്കും / അപകടത്തിലാക്കും. ഐഒഎസ് 8,3 ഉള്ള എൻ്റെ ഐഫോൺ? ലേഖനം അനുസരിച്ച്, എനിക്ക് അങ്ങനെയാണ് തോന്നുന്നത്... കൂടാതെ ഞാൻ ഏതൊക്കെ ആപ്ലിക്കേഷനുകളാണ് ഇൻസ്റ്റാൾ ചെയ്യുന്നത്? "സൌജന്യ" ഓപ്ഷനിൽ നിന്ന്.
ഈ ക്ഷുദ്രവെയർ ആപ്ലിക്കേഷനുകൾക്ക് ഔദ്യോഗിക മാർഗത്തിലൂടെ ആപ്പ് സ്റ്റോറിൽ പ്രവേശിക്കാൻ കഴിയും എന്നതാണ് ഇവിടെയുള്ള കാര്യം, ആപ്പിളിൻ്റെ പരിശോധനയിൽ വിജയിക്കുമ്പോൾ അവ സുഖമാണെന്ന് കരുതി ഉപയോക്താവ് അവ ഡൗൺലോഡ് ചെയ്യുന്നു. അതിനാൽ അറിയപ്പെടാത്ത ഡെവലപ്പർമാരിൽ നിന്നുള്ള ആപ്ലിക്കേഷനുകൾ ഇൻസ്റ്റാൾ ചെയ്യാതിരിക്കുന്നതാണ് നല്ലത്. കുറഞ്ഞത് അങ്ങനെയാണ് ഞാൻ മനസ്സിലാക്കുന്നത്.
നിങ്ങൾ പറയുന്നത് പോലെ തന്നെ. എന്തായാലും, വിവരം ശരിയാണെങ്കിൽ, അര വർഷത്തിലേറെയായി ആപ്പിൾ ഇതിനെക്കുറിച്ച് അറിയാമെന്നും അതിനെക്കുറിച്ച് ഒന്നും ചെയ്തിട്ടില്ലെന്നും ഞാൻ ആശ്ചര്യപ്പെടുന്നു.
വിവരങ്ങൾ ലഭിച്ചതിന് ശേഷം ആപ്പ് സ്റ്റോറിലെ നിയന്ത്രണം Apple ഒരുപക്ഷേ അനുബന്ധമായി നൽകിയിട്ടുണ്ടെന്ന് ഞാൻ കണക്കാക്കുന്നു, iPhone/iPad-ന് ഇക്കാര്യത്തിൽ അപകടസാധ്യത വളരെ കുറവാണ്.
എന്നിരുന്നാലും, MacAppStore-ന് പുറത്തുള്ള ആപ്ലിക്കേഷനുകൾ സാധാരണയായി ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്ന MAC-ൽ ഇത് വളരെ നിസ്സാരമായിരിക്കണമെന്നില്ല.