Un gruppo di sei ricercatori universitari afferma di aver aggirato con successo i rigidi processi di approvazione dell'App Store di Apple per pubblicare app malware per Mac e iOS. Secondo il rapporto, il team ha presentato la vulnerabilità zero-day ad Apple nell'ottobre 2014 e gli è stato detto di tacere per almeno sei mesi.
Luyi Xing, un ricercatore di sicurezza che ha contribuito a esporre la vulnerabilità del giorno zero, non ha ancora ricevuto risposta da Apple su una possibile soluzione.
La squadra ha detto che a causa di La pericolosa vulnerabilità di Apple, è possibile razziare il portachiavi iCloud e rubare le password di un utente. In teoria possono anche intrufolarsi oltre il processo di approvazione dell'App Store per portare il malware nelle mani di chiunque scarichi inconsapevolmente l'app dannosa.
Ancora peggio, i ricercatori sono stati in grado di rompere le sandbox e scoprire la capacità di rubare le password da qualsiasi app su iPhone, preinstallata o di terze parti.
“Recentemente abbiamo scoperto una serie di sicurezza sorprendente
vulnerabilità nel sistema operativo Mac di Apple e iOS che consente a un'app dannosa di ottenere l'accesso non autorizzato ai dati sensibili di altre app come come password e token per iCloud, l'app Mail e tutte le password web memorizzate da Google Chrome", Xing detto Il registro.Ha aggiunto che il suo team ha "identificato nuove debolezze all'interno dei meccanismi di comunicazione inter-app su OS X e iOS che possono essere utilizzati per rubare dati riservati da Evernote, Facebook e altri di alto profilo app."
I sei ricercatori che hanno scoperto il giorno zero hanno pubblicato i loro risultati in un documento di 13 pagine "Accesso non autorizzato alle risorse tra app su MAC OS X e iOS". Finora AgileBits, creatore di 1Password e Il team di sicurezza di Google Chromium ha riconosciuto che un problema di sicurezza di questa portata non può essere risolto all'interno delle applicazioni loro stessi. Alla fine Apple dovrà farsi avanti con una soluzione a livello di sistema operativo.