O vulnerabilitate majora descoperiat de o universitate americana si confirmata de Apple permite furtul de parole direct din aplicatii, sistemul keychaing al companiei Apple fiind pentru prima oara spart pentru a realiza aceste furturi.
Cercetatorii Institutului de Tehnologie din Indiana au facut descoperirea si ei sustin ca iOS sau OS X sunt vulnerabile, ele putand fi exploatate cu ajutorul unei aplicatii ce trebuie sa fie deschise in iDevice/Mac-uri pentru a exploata sistemul keychaing si a fura parole din aplicatii native sau terte.
Vulnerabilitatea existenta in cele doua sisteme de operare pare sa fi fost confirmata de catre Apple, Google si alte companii cu aplicatii in App Store, asta deoarece Facebook, Evernote, aplicatiile native ale iOS si multe altele terte pot fi exploatate folosind aceasta vulnerabilitate.
Cercetatorii au reusit sa sparga keychain, care stocheaza parolele pentru aplicatii, dar si sistemul de comunicare intre aplicatiile din iOS sau OS X, astfel ca transferul de date dintre ele poate fi interceptat pentru a prelua parole ori alte informatii confidentiale.
We completely cracked the keychain service – used to store passwords and other credentials for different Apple apps – and sandbox containers on OS X, and also identified new weaknesses within the inter-app communication mechanisms on OS X and iOS which can be used to steal confidential data from Evernote, Facebook and other high-profile apps
Companiei Apple i-a fost adusa la cunostinta aceasta problema inca din luna octombrie, Apple cerand 6 luni de zile pentru a-si securiza iOS si OS X inainte ca aceste informatii sa fie publicate, insa pana acum ea nu a facut absolut nimic pentru a rezolva probleme din versiunile publice ale iOS si OS X.
Cercetatorii au reusit inclusiv sa publice in App Store o aplicatie cu malware-ul ce permite exploatarea vulnerabilitatii, astfel ca Apple nici macar nu verifica aplicatiile pentru existenta sa, deci oricine poate fi compromis de catre hackeri fara probleme.
Conform cercetatorilor, 90% dintre aplicatiile pentru iOS si OS X sunt expuse in fata malware-ului, deci vorbim despre peste 1 milion de aplicatii care pot fi instalate si din care pot fi furate parole sau multe alte date.
Dezvoltatorii 1Password, poate cel mai popular sistem de securizare de date si stocare de parole, sustine ca nu exista metode de a proteja utilizatorii impotriva acestui tip de atac, cei de la Google luand decizia de a elimina complet integrarea Keychain din Google Chrome.
Conform unor explicatii suplimentare, se pare ca malware-ul doar sterge intrarile de date si parole din keychain, obligand utilizatorii sa le introduca din nou, iar abia atunci se face copierea de date si transmiterea catre hackeri, deci teoretic datele existente nu sunt compromise.
The consequences of such attacks are devastating, leading to complete disclosure of the most sensitive user information (e.g., passwords) to a malicious app even when it is sandboxed. Such findings […] are just a tip of the iceberg.
Partea cea mai proasta a unui asemenea atac este ca el afecteaza atat aplicatii normale, cat si aplicatiile bancilor sua altor institutii finaciare, deci orice fel de date pot fi compromise de catre hackeri in vederea furtului.
Avand in vedere ca iOS 9 permite instalarea de aplicatii din afara App Store, lucrurile se complica si mai mult.
