Daniel Hruska Mnamo Oktoba 2014, kikundi cha watafiti sita walifanikiwa kupita njia zote za usalama za Apple ili kuweka programu kwenye Duka la Programu la Mac na Duka la Programu. Kwa mazoezi, wanaweza kupata programu hasidi kwenye vifaa vya Apple ambavyo vingeweza kupata habari muhimu sana. Kulingana na makubaliano na Apple, ukweli huu haukupaswa kuchapishwa kwa karibu miezi sita, ambayo watafiti walitii.
Kila kukicha tunasikia juu ya shimo la usalama, kila mfumo unazo, lakini hii ni kubwa sana. Humruhusu mshambulizi kusukuma programu kupitia Hadithi za Programu zinazoweza kuiba nenosiri la iCloud Keychain, programu ya Barua pepe na manenosiri yote yaliyohifadhiwa kwenye Google Chrome.
[youtube id=”S1tDqSQDngE” width="620″ height="350″]
Hitilafu inaweza kuruhusu programu hasidi kupata nenosiri kutoka kwa karibu programu yoyote, iwe imesakinishwa awali au wahusika wengine. Kikundi kilifanikiwa kushinda kabisa mchezo wa sandbox na hivyo kupata data kutoka kwa programu zinazotumiwa zaidi kama vile Everenote au Facebook. Jambo zima limeelezewa katika hati "Ufikiaji Usioidhinishwa wa Rasilimali za Programu kwenye MAC OS X na iOS".
Apple haijatoa maoni hadharani kuhusu suala hilo na imeomba tu maelezo zaidi kutoka kwa watafiti. Ingawa Google iliondoa ujumuishaji wa minyororo, haisuluhishi shida kama hiyo. Wasanidi wa 1Password wamethibitisha kuwa hawawezi kuhakikisha usalama wa data iliyohifadhiwa kwa 100%. Mara mvamizi anapoingia kwenye kifaa chako, si kifaa chako tena. Apple inapaswa kuja na kurekebisha katika kiwango cha mfumo.
Hakika ni kosa, lakini ushauri unategemea mtu, ni programu gani anayosakinisha..
na nikisakinisha programu kutoka kwa Duka la Programu la ofiko, ambalo ninapata kutoka kwa "alamisho" chaguo-msingi za iPhone, sina mfumo "uliopasuka" wa iOS, itahatarisha / imehatarisha hata kitu changu kidogo, ptm. iPhone yangu na iOS 8,3? Kwa mujibu wa makala, nina hisia kwamba ni ... Na ni maombi gani ninayoweka? Kutoka kwa chaguo "bure".
Hoja hapa ni kwamba programu hasidi zinaweza kuingia kwenye Duka la Programu kupitia njia rasmi, na mtumiaji kisha kuzipakua akifikiria kuwa ziko sawa wakati zimepitisha ukaguzi wa Apple. Kwa hiyo ni bora si kufunga programu kutoka kwa watengenezaji wasiojulikana. Angalau ndivyo ninavyoelewa.
Hasa kama unavyosema. Kwa hali yoyote, ninashangaa, ikiwa habari ni ya kweli, kwamba Apple inadaiwa inajulikana kuhusu hilo kwa zaidi ya nusu mwaka na haijafanya chochote kuhusu hilo.
Ninakadiria kuwa Apple labda iliongezea udhibiti katika Duka la Programu baada ya kupokea habari, na hatari katika suala hili ni ndogo kwa iPhone/iPad.
Walakini, sio lazima iwe kidogo sana na MAC, ambapo programu nje ya MacAppStore husakinishwa kawaida.