A Apple é segura? A desconstrução completa do Mac OS e iOS

Seis pesquisadores da Universidade de Indiana identificaram vulnerabilidades de dia zero no iOS e no OS X da Apple. Os pesquisadores dizem que podem quebrar o chaveiro da Apple, violar caixas de areia e ignorar os controles de segurança da App Store.Apple hackeado

Os invasores dessa maneira podem roubar senhas de qualquer aplicativo instalado, incluindo o aplicativo de email da Apple, sem que ninguém possa localizá-las!

A equipe conseguiu fazer o upload de malware na loja de aplicativos da Apple sem ser detectada pelas verifica√ß√Ķes da Apple. Continuando, eles conseguiram roubar senhas de servi√ßos como o iCloud e o aplicativo de E-mail, al√©m de todos os armazenados no Google Chrome.

O chefe da investiga√ß√£o, Luyi Xing, disse que adiou a publica√ß√£o das vulnerabilidades, pois atendeu ao pedido da Apple de n√£o tornar a investiga√ß√£o p√ļblica por seis meses.

Até o momento, no entanto, não houve notícias da Apple, e ainda existem vulnerabilidades de segurança nas plataformas da empresa.

Os pesquisadores Xing, Xiaolong Bai, XiaoFeng Wang e Kai Chen da Universidade de Indiana e Tongxin Li da Universidade de Pequim, juntamente com Xiaojing Liao do Instituto de Tecnologia da Geórgia, publicaram um estudo chamado Acesso não autorizado a recursos entre aplicativos em MAC OS X e iOS.

“Recentemente, descobrimos uma s√©rie de problemas de seguran√ßa no Mac OS e iOS da Apple que permitem que um aplicativo mal-intencionado obtenha acesso n√£o autorizado a dados confidenciais do sistema e outros aplicativos”.

“Nossos aplicativos maliciosos foram processados ‚Äč‚Äčcom sucesso pelo processo de controle e avalia√ß√£o da Apple e publicados na Mac App Store e na loja de aplicativos iOS da Apple.

“Conseguimos quebrar completamente o servi√ßo de chaveiro – usado para armazenar senhas e outras credenciais para diferentes aplicativos da Apple – a sandbox do OS X, e tamb√©m identificamos novas vulnerabilidades nos mecanismos de comunica√ß√£o entre os aplicativos do OS X e iOS. As vulnerabilidades mais recentes podem ser usadas para espionar dados confi√°veis ‚Äč‚Äčdo Evernote, Facebook e outros aplicativos de alto perfil. “