دانيال هروسكا في أكتوبر 2014، نجحت مجموعة من ستة باحثين في تجاوز جميع آليات الأمان الخاصة بشركة Apple لوضع تطبيق على Mac App Store وApp Store. ومن الناحية العملية، يمكنهم إدخال تطبيقات ضارة إلى أجهزة Apple التي يمكنها الحصول على معلومات قيمة للغاية. وبموجب اتفاق مع شركة أبل، لم يكن من المقرر نشر هذه الحقيقة لمدة ستة أشهر تقريبًا، وهو ما التزم به الباحثون.
نسمع بين الحين والآخر عن ثغرة أمنية، وكل نظام لديه هذه الثغرة، ولكن هذه الثغرة كبيرة حقًا. فهو يسمح للمهاجم بدفع التطبيق من خلال قصص التطبيقات التي يمكنها سرقة كلمة مرور iCloud Keychain وتطبيق البريد وجميع كلمات المرور المخزنة في Google Chrome.
[معرف يوتيوب =”S1tDqSQDngE” العرض =”620″ الارتفاع =”350″]
يمكن أن يسمح الخلل للبرامج الضارة بالحصول على كلمة مرور من أي تطبيق تقريبًا، سواء كان مثبتًا مسبقًا أو تابعًا لجهة خارجية. تمكنت المجموعة من التغلب بشكل كامل على وضع الحماية وبالتالي حصلت على البيانات من التطبيقات الأكثر استخدامًا مثل Everenote أو Facebook. تم وصف الأمر برمته في الوثيقة "الوصول غير المصرح به إلى الموارد عبر التطبيقات على نظامي التشغيل Mac OS X وiOS".
لم تعلق شركة Apple علنًا على هذه المسألة وطلبت فقط معلومات أكثر تفصيلاً من الباحثين. على الرغم من أن جوجل قامت بإزالة تكامل سلسلة المفاتيح، إلا أنها لا تحل المشكلة في حد ذاتها. أكد مطورو 1Password أنهم لا يستطيعون ضمان أمان البيانات المخزنة بنسبة 100%. بمجرد وصول أحد المهاجمين إلى جهازك، فإنه لم يعد جهازك. يتعين على Apple التوصل إلى إصلاح على مستوى النظام.
إنه خطأ بالتأكيد، لكن النصيحة تعتمد على الشخص والتطبيق الذي يقوم بتثبيته..
وإذا قمت بتثبيت تطبيقات من متجر تطبيقات ofiko، والتي يمكنني الوصول إليها من "الإشارات المرجعية" الافتراضية لجهاز iPhone، فليس لدي نظام iOS "متصدع"، فسوف / سيعرض حتى الشيء الصغير الخاص بي للخطر، ptm. جهاز iPhone الخاص بي يعمل بنظام iOS 8,3؟ بحسب المقال لدي شعور بأنه... وما هي التطبيقات التي أقوم بتثبيتها؟ من الخيار "المجاني".
النقطة المهمة هنا هي أن تطبيقات البرامج الضارة هذه يمكن أن تصل إلى متجر التطبيقات عبر الطريقة الرسمية، ثم يقوم المستخدم بتنزيلها معتقدًا أنها بخير بعد اجتيازها فحص Apple. لذلك من الأفضل عدم تثبيت التطبيقات من مطورين غير معروفين. على الأقل هذا ما أفهمه.
تماما كما تقول. على أي حال، أنا مندهش إلى حد ما، إذا كانت المعلومات صحيحة، فيزعم أن شركة Apple كانت على علم بالأمر منذ أكثر من نصف عام ولم تفعل أي شيء حيال ذلك.
أقدر أن شركة Apple ربما استكملت التحكم في متجر التطبيقات بعد تلقي المعلومات، والمخاطر في هذا الصدد ضئيلة بالنسبة لجهاز iPhone/iPad.
ومع ذلك، ليس من الضروري أن يكون الأمر ضئيلًا جدًا مع MAC، حيث يتم تثبيت التطبيقات خارج MacAppStore بشكل طبيعي تمامًا.