Κενό ασφαλείας σε iPhone και Mac γίνεται η XARA των χάκερς – iPhone και Mac εκτεθειμένα σε ‘καταστροφικές’ επιθέσεις – Ευπάθεια στα Mac OS και iOS επιτρέπει κλοπή iCloud passwords και κλείδωμα των συσκευών από χάκερ.
Κενό ασφαλείας στα Mac OS και iOS κάνει δυνατές επιθέσεις γνωστές ως XARA – unauthorized cross-app resource access.
Με τις επιθέσεις αυτές οι χάκερ μπορούν να αποκτήσουν πρόσβαση σε καίριας σημασίας δεδομένα και να σας κλειδώσουν “εκτός” των συσκευών σας.
Το σημαντικό κενό ασφαλείας επεσήμαναν αρχικά ερευνητές από το Indiana University Bloomington και από το Georgia Institute of Technology. Οι ερευνητές εξέδωσαν σχετικό report με τίτλο Unauthorized Cross-App Resource Access on MAC OS X and iOS.
To Forbes, που αναφέρει σε άρθρο του την 17/6/2015 το κενό ασφαλείας στα Mac OS και iOS, επικοινώνησε με την Apple, η οποία δεν έκανε κάποιο σχόλιο.
Σήμερα, η McAfee έκανε μία σχετική δημοσίευση στο blog της, τονίζοντας ότι οι χάκερ μπορούν, εκμεταλλευόμενοι την ευπάθεια στα Mac OS και iOS, “να κλέψουν τα δεδομένα σας και να σας κλειδώσουν έξω από τις συσκευές σας” -“could then steal your data and lock you out of your own devices” – και ότι “δεν μπορείτε να κάνετε τίποτα μέχρι η Apple να διορθώσει το πρόβλημα”.
Το άρθρο της McAfee, που είχε αναρτηθεί στον ακόλουθο σύνδεσμο, για κάποιο άγνωστο λόγο δεν είναι πλέον διαθέσιμο: https://blogs.mcafee.com/consumer/apple-os-flaws
Ερευνητής από το Indiana University Bloomington είπε στο Forbes ότι όταν υπάρξει εργαλείο θα γίνει διαθέσιμο στο site για το XARA του Πανεπιστημίου.
Ένα video επίδειξης επίθεσης XARA από το Πανεπιστήμιο, μπορείτε να δείτε κάνοντας κλικ εδώ.
Πηγή: gr.pcmag.com