Уязвимости позволяют красть пароли в «айфонах» и «маках»


Уязвимости позволяют красть пароли в «айфонах» и «маках»


Группа исследователей из университета штата Индиана обнаружила несколько уязвимостей в OS X и iOS. Еще более тревожный факт: им удалось взломать сервис Keychain, который разработчик использует для приложений и песочниц в OS X, сообщает «Лаборатория Касперского».

Как оказалось, всему виной несовершенство механизма аутентификации, используемого при взаимодействии приложений. В опубликованной университетом статье отмечено, что выявленные бреши позволяют осуществлять эксплойт-атаки на приложения Apple и похищать пароли к iCloud, токены аутентификации и пароли к веб-ресурсам, сохраненные в Google Chrome. Исследование проведено студентами университета Индианы при поддержке Тун-Синь Ли (Tongxin Li) из Пекинского университета и Сяо-Цзин Ляо (Xiaojing Liao) из Технологического института Джорджии.

Авторы статьи «Unauthorized Cross-App Resource Access on MAC OS X and iOS» называют совокупность обнаруженных дефектов XARA – от Cross-App Resource Access, «общий доступ к ресурсам приложений».

Из-за XARA загруженная на машину вредоносная программа, помешенная в песочницу и уже прошедшая стандартную проверку Apple, может получить доступ к важным данным других приложений. В итоге, как пишут авторы статьи, атакующему открывается возможность для кражи информации из клиентов Dropbox, Facebook, Evernote, IM-приложения WeChat и даже паролей, помещенных в хранилище 1Password.

Согласно результатам исследования, основная проблема кроется в слабости и порочности реализации списка управления доступом (ACL), а также в дефектах сервисов взаимодействия приложений, – Keychain, WebSocket в OS X и URL Scheme в OS X и iOS. Из-за этого работающие в песочнице программы могут удалять произвольные записи Keychain и воссоздавать их с помощью ACL-списка, что, в свою очередь, позволяет читать ключи и значения.

«Вредоносная» программа, созданная в ходе исследования, умеет затирать и воспроизводить записи Keychain, то есть может добавить себя и целевое приложение в ACL. Когда пользователя попросят заново ввести регистрационные данные, он, сам того не ведая, сохранит их в элемент, созданный зловредом.

«Пытаясь уяснить суть проблемы, мы обнаружили, что в большинстве случаев ни ОС, ни уязвимое приложение не проводят должным образом аутентификацию партнера по взаимодействию, – пишут исследователи в своей статье. – По большому счету, приложение просто не в состоянии корректно идентифицировать владельца существующей записи Keychain. У Apple нет удобного способа производить такую проверку».

По словам авторов исследования, им удалось провести атаку против Internet Accounts под OS X 10.10 и перехватить данные, используемые этим приложением для iCloud и Facebook. Видеоролик, опубликованный вместе с научной статьей, демонстрирует похищение iCloud-токена из Keychain.


На YouTube выложены также видеоматериалы, доказывающие возможность кражи паролей из Chrome, токенов из Pinterest и Pushbullet, записей из Evernote и паролей из 1Password.

Другой тип XARA, вызванный несовершенством уникального механизма разделения ресурсов в OS X, осуществляемого на основе идентификаторов BID, чреват «взломом контейнера». При раскрытии директорий контейнера другие приложения могут с легкостью их отыскать и, следовательно, перехватить информацию из работающего в песочнице приложения, будь то Evernote, Tumblr или WeChat.

Авторы исследования признают, что продемонстрированные ими бреши напрямую касаются OS X, однако отмечают, что iOS от них тоже не застрахована. Так, перехвату подвержен IPC-канал – Scheme, а также сервис WebSocket. Краткие отчеты были высланы Apple в октябре и ноябре, однако представители компании сочли, что «характер проблемы» не позволяет решить ее ранее, чем через полгода.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Новости НеWindows > Уязвимости позволяют красть пароли в «айфонах» и «маках»
Все рубрики статей:
Топ-сегодня: Новости НеWindows
На закупку смартфонов с российской ОС «Аврора» потратят 3,7 млрд руб
Смартфоны закупаются для госорганов, муниципальных организаций, бюджетных учреждений и компаний с госучастием
Выпущена OpenBSD 6.4
Спустя полгода разработки вышла новая версия OpenBSD — UNIX-подобной операционной системы, ориентированной на безопасность и простоту в использовании
Redox — операционная система, написанная на Rust
Redox — новая UNIX-подобная операционная система с открытым исходным кодом, написанная на Rust
«Доктор Веб» опроверг миф о безопасности Unix и Linux
Сегодня все больше учреждений – государственных и частных – переходит на операционные системы российской разработки, в основе которых лежит ПО на базе Linux
Выпущена операционная система Tails 3.14
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя
Новые статьи: Новости НеWindows
Huawei представит конкурента Android
Операционная система от Huawei позволит объединить в единое целое смартфоны, компьютеры, планшеты, телевизоры, автомобили, умные носимые приборы и другие устройства
Выпущена операционная система Tails 3.14
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя
«Доктор Веб» опроверг миф о безопасности Unix и Linux
Сегодня все больше учреждений – государственных и частных – переходит на операционные системы российской разработки, в основе которых лежит ПО на базе Linux
В Томске объявили о создании первого в РФ программного обеспечения, независимого от Windows
В проект вложено более 300 миллионов рублей, половина из них – субсидия государства, остальные 50% – средства индустриального партнера
Прекращен выпуск Scientific Linux
В последнее время все больше пользователей переходили с использования Scientific Linux на CentOS

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».