Huller i Mac OS X og iOS står åbne

Artiklen blev oprindeligt publiceret den 17/6/2015

Sikkerhedsforskere har fundet flere huller i Mac OS X og iOS, der giver skadelige apps adgang til fortrolig information fra andre apps.

Sårbarhederne ligger i isolationen mellem forskellige kørende processer. Seks sikkerhedsforsker fra tre universiteter har undersøgt sikkerheden og fundet alvorlige huller i den.

Hullerne medfører, at det er muligt at lægge en skadelig app ind på en af Apples app stores. Den kan udnytte teknologier som keychain og WebSocket til at få fat i passwords til iCloud, e-mail og Evernote.

Sårbarheder i sandkassen i OS X kan give adgang til noter og kontaktinformation fra Evernote og WeChat.

Ifølge The Register har Apple ikke reageret på oplysningerne.

Anbefaling
Afvent opdateringer fra Apple.

Links

• Unauthorized Cross-App Resource Access on MAC OS X and iOS
• Apple CORED: Boffins reveal password-killer 0days for iOS and OS X, artikel fra The Register