Kilka dni temu wspominaliśmy o poważnych lukach w bezpieczeństwie systemów iOS i OS X pozwalających specjalnie spreparowanym aplikacjom, zawierającym złośliwy kod, na wykradanie haseł i poufnych danych z innych programów zainstalowanych na urządzeniach z tymi systemami.

W ramach wykorzystującej kilka różnych luk metody XARA (od unauthorized cross-app resource access) wspomniane aplikacje podmieniały klucze z hasłami innych programów w OS X, tak by mieć do nich dostęp po ponownym zapisaniu w nich cennych informacji przez inne programy. Pozwalały także na przechwytywanie innych ważnych informacji wymienianych pomiędzy aplikacjami dla iOS. Co gorsza, odkrywcom tych luk udało się wprowadzić je do sklepów. Twierdzili oni też, że o istnieniu tego typu zagrożeń dawali znać Apple już rok wcześniej. Upublicznienie informacji o tych lukach zmusiło najwyraźniej tę firmę do reakcji.

W informacji przesłanej serwisowi iMore rzecznik Apple twierdzi, że wprowadziło zabezpieczenia po stronie serwerów w Mac App Store, które chronią dane aplikacji i blokują działanie programów mających problem z poprawnym działaniem w sandboksie. Apple ma też pracować nad kolejnymi poprawkami.

Zabezpieczenia w Mac App Store to jednak za mało, gdyż luki występują w obu systemach.

Źródło: iMore