Uma falha de segurança recém descoberta no Mac OS X e no iOS permite que apps maliciosos tenham acesso ao Keychain, serviço que armazena senhas e outras credenciais em aplicativos da Apple. As vulnerabilidades, que receberam o nome de XARA, afetam aplicações como Facebook , Twitter , Google Chrome , 1Password , Gmail e WhatsApp . A pesquisa que preocupa usuários foi feita por cientistas da Universidade de Indiana, do Instituto de Tecnologia da Geórgia e da Universidade de Pequim. Unicórnio, pipoca e mais; 10 emojis novos e muito desejados do Unicode 8.0 Demonstração de roubo de senhas em dispositivos Mac e iOS (Foto: Reprodução/YouTube) saiba mais Golpe oferece versão ‘azul’ do WhatsApp e engana usuários no mensageiro Apple Music chega dia 30 de junho e traz novidade para o GarageBand Sete perguntas e respostas sobre o Apple Music e como ele vai funcionar O estudo de 13 páginas é intitulada “Unauthorized Cross-App Resource Access on Mac OS X and iOS” (“Acesso cruzado entre aplicativos não autorizado em Mac OS X e iOS”, em tradução livre). Nele, o grupo de pesquisadores explica que conseguiu criar aplicações maliciosas e publicá-las na App Store sem que fossem detectadas. Uma vez instalado no dispositivo, o malware ataca os apps populares para conseguir acesso ao Keychain. Aviso em 2014 As falhas de segurança podem ser usadas não só para roubo de senhas, mas também para interceptação de IPC e sequestro do dispositivo, entre outros ataques. O problema acontece porque não há uma maneira de verificar qual aplicativo possui credencial no Keychain e qual não tem. A boa notícia é que os apps instalados na máquina antes do malicioso aparentemente não são suscetíveis a ataques. Líder da pesquisa, Luyi Xing disse que as vulnerabilidades foram relatadas à Apple em outubro de 2014. A fabricante pediu na ocasião que ele mantivesse as informações em sigilo por seis meses, o que foi acatado. Como não foi mais ouvido pela maçã, o cientista resolveu publicar todas as descobertas já feitas até agora. Via The Next Web , The Register e relatório completo (em inglês)
You may also like
One Piece é um dos animes mais famosos já lançados até hoje — e também um dos mais grandiosos em quantidade de […]
O Google está bastante interessado em saber o que é preciso para conseguir uma equipe de trabalho produtiva. A empresa lançou o […]
\(adsbygoogle \= window.adsbygoogle \|\|\[\]).push\(\{\}\)\; Call of Duty: Black Ops 3 é a nova versão do game de tiro da Activision . Com […]
O Nintendo 3DS recebeu uma modificação que permite rodar jogos sem trava de região e aplicativos sem assinatura oficial da Nintendo . […]
Comentários no Facebook