Уязвимость iOS и OS X позволяет вредоносным приложениям красть пароли и другую конфиденциальную информацию

Группа исследователей из Индианского университета, Технологического института Джорджии и Пекинского университета написали подробный отчет о ряде уязвимостей безопасности, которые позволяют вредоносным приложениям из App Store получить несанкционированный доступ к данным из других приложений, включая “связку ключей” iCloud, сохраненные пароли Google Chrome и прочее.

В отчете под названием «Неавторизованный кросс-программный доступ к ресурсам на платформах OS X и iOS» говорится, что сервисы, которые взаимодействуют между собой, такие как Keychain и WebSocket на OS X и URL Scheme на OS X и iOS, могут быть использованы для кражи конфиденциальной информации и паролей, включая даже популярный менеджер паролей 1Password от AgileBits.

«Мы полностью взломали связку ключей, предназначенную для хранения паролей и других аутентификационных данных приложений на устройствах Apple, в iOS и OS X. Мы также обнаружили уязвимость в защите механизма взаимодействия приложений друг с другом, он позволяет похищать конфиденциальную информацию из Evernote, Facebook и других приложений», — утверждают эксперты.

Различные атаки, основанные на способах коммуникации между собой различных приложений на OS X и iOS классифицируются как XARA-уязвимости и заключаются в краже Keychain, в перехвате данных, схемах взлома и т.д. Уязвимости могут быть подвержены такие приложения как ICloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password, Evernote, Dropbox, Pushbullet, Instagram, Pinterest, WhatsApp, Dashlane, AnyDo, Pocket и некоторые другие.

Ведущий исследователь Luyi Xing, сообщил об уязвимости в октябре 2014 г. Компания же попросила дать есть шесть месяцев на ее устранение, но так этого и не сделала. Эксперты, обнаружившие проблему, в конечном счете решили опубликовать информацию о ней. С учетом того, что специалисты Apple уже полгода не могут залатать обнаруженную дыру, хотя им предоставлены все необходимые для этого сведения, можно сделать вывод, что она очень серьезная, а для ее устранения нужно переписывать огромную часть кода.