Уязвимость нулевого дня так и не устранена в iOS и OS X

Уязвимость нулевого дня так и не устранена в iOS и OS X

Уязвимость нулевого дня, которая позволяет воровать пароли и данные платежных карт в iOS и OS X, так и не устранена. Обнаружена уязвимость была еще в феврале 2015 года, после чего стало понятно, что данная проблема требует немедленного устранения.

apple-security-1

Представители Apple получили данные по данной уязвимости и взяли срок в полгода на ее устранение. Срок подходит к концу, но при этом никто и не думает устранять возникшую проблему.

Даже несмотря на то, что приложения запускаются в «песочницах» и работают изолированно, используя брешь можно пробиться через песочницу и получить данные. Чтобы было понятно насколько большая проблема, вот примерный список программ, с которых можно утащить логины и пароли: iCloud, данные Google Аккаунта, Evernote, Facebook и многие другие. В общей сложности, уязвимыми остаются 88% всех имеющихся приложений.

Проблему очень тяжело решить со стороны программного обеспечения, Apple должна была позаботится об устранении данной проблемы. Агентство The Register уточняет, что в тестируемых версиях систем, уязвимость также присутствует и похоже, что в угоду контекстному поиску и улучшению почтового приложения, на устранение проблем просто не стали выделять ресурсы.

Что полезно знать:


Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (5,00 из 5, оценили: 1)
Загрузка...

Вернуться в начало статьи Уязвимость нулевого дня так и не устранена в iOS и OS X

Добавить комментарий