Уязвимости позволяют красть пароли в «айфонах» и «маках»


Уязвимости позволяют красть пароли в «айфонах» и «маках»


Группа исследователей из университета штата Индиана обнаружила несколько уязвимостей в OS X и iOS. Еще более тревожный факт: им удалось взломать сервис Keychain, который разработчик использует для приложений и песочниц в OS X, сообщает «Лаборатория Касперского».

Как оказалось, всему виной несовершенство механизма аутентификации, используемого при взаимодействии приложений. В опубликованной университетом статье отмечено, что выявленные бреши позволяют осуществлять эксплойт-атаки на приложения Apple и похищать пароли к iCloud, токены аутентификации и пароли к веб-ресурсам, сохраненные в Google Chrome. Исследование проведено студентами университета Индианы при поддержке Тун-Синь Ли (Tongxin Li) из Пекинского университета и Сяо-Цзин Ляо (Xiaojing Liao) из Технологического института Джорджии.

Авторы статьи «Unauthorized Cross-App Resource Access on MAC OS X and iOS» называют совокупность обнаруженных дефектов XARA – от Cross-App Resource Access, «общий доступ к ресурсам приложений».

Из-за XARA загруженная на машину вредоносная программа, помешенная в песочницу и уже прошедшая стандартную проверку Apple, может получить доступ к важным данным других приложений. В итоге, как пишут авторы статьи, атакующему открывается возможность для кражи информации из клиентов Dropbox, Facebook, Evernote, IM-приложения WeChat и даже паролей, помещенных в хранилище 1Password.

Согласно результатам исследования, основная проблема кроется в слабости и порочности реализации списка управления доступом (ACL), а также в дефектах сервисов взаимодействия приложений, – Keychain, WebSocket в OS X и URL Scheme в OS X и iOS. Из-за этого работающие в песочнице программы могут удалять произвольные записи Keychain и воссоздавать их с помощью ACL-списка, что, в свою очередь, позволяет читать ключи и значения.

«Вредоносная» программа, созданная в ходе исследования, умеет затирать и воспроизводить записи Keychain, то есть может добавить себя и целевое приложение в ACL. Когда пользователя попросят заново ввести регистрационные данные, он, сам того не ведая, сохранит их в элемент, созданный зловредом.

«Пытаясь уяснить суть проблемы, мы обнаружили, что в большинстве случаев ни ОС, ни уязвимое приложение не проводят должным образом аутентификацию партнера по взаимодействию, – пишут исследователи в своей статье. – По большому счету, приложение просто не в состоянии корректно идентифицировать владельца существующей записи Keychain. У Apple нет удобного способа производить такую проверку».

По словам авторов исследования, им удалось провести атаку против Internet Accounts под OS X 10.10 и перехватить данные, используемые этим приложением для iCloud и Facebook. Видеоролик, опубликованный вместе с научной статьей, демонстрирует похищение iCloud-токена из Keychain.


На YouTube выложены также видеоматериалы, доказывающие возможность кражи паролей из Chrome, токенов из Pinterest и Pushbullet, записей из Evernote и паролей из 1Password.

Другой тип XARA, вызванный несовершенством уникального механизма разделения ресурсов в OS X, осуществляемого на основе идентификаторов BID, чреват «взломом контейнера». При раскрытии директорий контейнера другие приложения могут с легкостью их отыскать и, следовательно, перехватить информацию из работающего в песочнице приложения, будь то Evernote, Tumblr или WeChat.

Авторы исследования признают, что продемонстрированные ими бреши напрямую касаются OS X, однако отмечают, что iOS от них тоже не застрахована. Так, перехвату подвержен IPC-канал – Scheme, а также сервис WebSocket. Краткие отчеты были высланы Apple в октябре и ноябре, однако представители компании сочли, что «характер проблемы» не позволяет решить ее ранее, чем через полгода.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Новости НеWindows > Уязвимости позволяют красть пароли в «айфонах» и «маках»
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Выпущена операционная система Tails 3.13
Tails — операционная система, созданная для обеспечения приватности и анонимности
Endless OS 3.2 вышла тихо и незаметно
Endless OS примечателен максимально простой схемой дистрибуции
На закупку смартфонов с российской ОС «Аврора» потратят 3,7 млрд руб
Смартфоны закупаются для госорганов, муниципальных организаций, бюджетных учреждений и компаний с госучастием
Lindows 4.0 на удивление хороша
После недели тестирования Lindows я был слегка удивлен тем, что мне понравилась эта операционная система
Вышел первый Live CD Redox OS
Браузер неполноценен, поддержка большей части сайтов пока не ожидается
Новые статьи: Новости НеWindows
Выпущена операционная система Tails 3.13
Tails — операционная система, созданная для обеспечения приватности и анонимности
На закупку смартфонов с российской ОС «Аврора» потратят 3,7 млрд руб
Смартфоны закупаются для госорганов, муниципальных организаций, бюджетных учреждений и компаний с госучастием
«Лаборатория Касперского» разрабатывает мобильную операционную систему
«Лаборатория Касперского» разрабатывает защищенную мобильную операционную систему на базе KasperskyOS
Выпущено ядро Linux 5.0
Состоялся релиз новой версии ядра Linux, составляющего основу операционных систем семейства Linux
Выпущена операционная система Tails 3.12
Tails — операционная система, созданная для обеспечения приватности и анонимности

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».