A Apple é segura? A desconstrução completa do Mac OS e iOS

Seis pesquisadores da Universidade de Indiana identificaram vulnerabilidades de dia zero no iOS e no OS X da Apple. Os pesquisadores dizem que podem quebrar o chaveiro da Apple, violar caixas de areia e ignorar os controles de segurança da App Store.Apple hackeado

Os invasores dessa maneira podem roubar senhas de qualquer aplicativo instalado, incluindo o aplicativo de email da Apple, sem que ninguém possa localizá-las!

A equipe conseguiu fazer o upload de malware na loja de aplicativos da Apple sem ser detectada pelas verificações da Apple. Continuando, eles conseguiram roubar senhas de serviços como o iCloud e o aplicativo de E-mail, além de todos os armazenados no Google Chrome.

O chefe da investigação, Luyi Xing, disse que adiou a publicação das vulnerabilidades, pois atendeu ao pedido da Apple de não tornar a investigação pública por seis meses.

Até o momento, no entanto, não houve notícias da Apple, e ainda existem vulnerabilidades de segurança nas plataformas da empresa.

Os pesquisadores Xing, Xiaolong Bai, XiaoFeng Wang e Kai Chen da Universidade de Indiana e Tongxin Li da Universidade de Pequim, juntamente com Xiaojing Liao do Instituto de Tecnologia da Geórgia, publicaram um estudo chamado Acesso não autorizado a recursos entre aplicativos em MAC OS X e iOS.

“Recentemente, descobrimos uma série de problemas de segurança no Mac OS e iOS da Apple que permitem que um aplicativo mal-intencionado obtenha acesso não autorizado a dados confidenciais do sistema e outros aplicativos”.

“Nossos aplicativos maliciosos foram processados ​​com sucesso pelo processo de controle e avaliação da Apple e publicados na Mac App Store e na loja de aplicativos iOS da Apple.

“Conseguimos quebrar completamente o serviço de chaveiro – usado para armazenar senhas e outras credenciais para diferentes aplicativos da Apple – a sandbox do OS X, e também identificamos novas vulnerabilidades nos mecanismos de comunicação entre os aplicativos do OS X e iOS. As vulnerabilidades mais recentes podem ser usadas para espionar dados confiáveis ​​do Evernote, Facebook e outros aplicativos de alto perfil. “