En stor sårbarhet som upptäckts av ett amerikanskt universitet och bekräftats av Apple tillåter stöld av lösenord direkt från applikationer, varvid Apple-företagets nyckelringssystem har brutits för första gången för att utföra dessa stölder.
Forskare från Indiana Institute of Technology gjorde upptäckten och de hävdar att iOS eller OS X är sårbara, de kan utnyttjas med hjälp av en applikation som måste öppnas i iDevices/Macs för att utnyttja nyckelchaingsystemet och stjäla lösenord från applikationer som är inhemska eller tredje partier.
Den befintliga sårbarheten i de två operativsystemen verkar ha bekräftats av Apple, Google och andra företag med applikationer i App Store, eftersom Facebook, Evernote, inbyggda iOS-applikationer och många andra tredje parter kan utnyttjas med denna sårbarhet.
Forskarna lyckades knäcka nyckelringen, som lagrar lösenorden för applikationerna, men också kommunikationssystemet mellan iOS- eller OS X-applikationerna, så att dataöverföringen mellan dem kan avlyssnas för att hämta lösenord eller annan konfidentiell information.
Vi knäckte helt nyckelringstjänsten – som används för att lagra lösenord och andra referenser för olika Apple-appar – och sandlådebehållare på OS X, och identifierade också nya svagheter inom kommunikationsmekanismerna mellan appar på OS X och iOS som kan användas för att stjäla konfidentiell information data från Evernote, Facebook och andra högprofilerade appar
Apple har blivit uppmärksammat på detta problem sedan oktober, och Apple har bett om 6 månader för att säkra sin iOS och OS X innan denna information publiceras, men hittills har det inte gjort någonting för att lösa problem från de offentliga versionerna av iOS och OS X.
Forskarna lyckades till och med publicera i App Store en applikation med skadlig programvara som gör det möjligt att utnyttja sårbarheten, så att Apple inte ens kontrollerar applikationerna för dess existens, så vem som helst kan äventyras av hackare utan problem.
Enligt forskare är 90 % av applikationerna för iOS och OS X utsatta för skadlig programvara, så vi pratar om över 1 miljon applikationer som kan installeras och från vilka lösenord eller många andra data kan stjälas.
Utvecklarna av 1Password, kanske det mest populära datasäkerhets- och lösenordslagringssystemet, hävdar att det inte finns några metoder för att skydda användare mot den här typen av attacker, och Google fattar beslutet att helt ta bort Keychain-integrationen från Google Chrome.
Enligt ytterligare förklaringar verkar det som om skadlig programvara bara tar bort data och lösenordsinmatningar från nyckelringen, vilket tvingar användarna att ange dem igen, och först då kopieras och överförs data till hackarna, så teoretiskt sett äventyras inte befintlig data.
Konsekvenserna av sådana attacker är förödande, vilket leder till ett fullständigt avslöjande av den känsligaste användarinformationen (t.ex. lösenord) till en skadlig app även när den är i sandlåda. Sådana fynd […] är bara toppen på ett isberg.
Det värsta med en sådan attack är att den påverkar både normala applikationer och applikationer från banker och andra finansiella institutioner, så alla typer av data kan äventyras av hackare för att kunna stjäla den.
Med tanke på att iOS 9 tillåter installation av applikationer utanför App Store, saker och ting blir ännu mer komplicerade.
