Баг в Apple KeyChain позволяет зловредным приложениям украсть любой пароль [обновлено]

21

iCloud Keychain

Хакеры часто находят различные «дыры» и уязвимости в iOS и OS X, однако Apple оперативно исправляет их с обновлениями операционной системы. К сожалению, так случается не всегда. Еще в октябре прошлого года несколько экспертов сообщили в Apple о наличии уязвимости, при помощи которой становится возможным взлом паролей из Apple Keychain. Тогда в Купертино заявили, что разберутся с ситуацией, однако… уязвимость все еще существует и принимает глобальный характер.

Эксперты загрузили программы, эксплуатирующие данную уязвимость в App Store и Mac App Store. Удивительно, но модераторы компании одобрили приложение для обеих платформ. Пользователю достаточно установить соответствующую программу на свое устройство попытаться залогиниться, например, на Facebook. Информация будет украдена. «Зловредная» программа не может получить прямого доступа к уже сохраненному в KeyChain значению пароля, однако она может затереть существующую запись, после этого браузер или другое приложение попросят пользователя снова залогиниться, и свежесохраненный пароль будет украден.

Как сообщает 9to5Mac, эксплойт был протестирован на огромном количестве приложений для iOS и OS X, и он действительно работает: 90% приложений «отдают» все необходимые данные, включая логины и пароли.

AgileBits, разработчик популярного приложения для хранения паролей 1Password, заявили, что пока не видят решения защититься от данной уязвимости. Аналогичной позиции придерживаются и в команде Chromium в Google, более того, разработчики Chromium планируют удалить из своего приложения интеграцию с KeyChain до того момента, как дыра будет закрыта.

К сожалению, как и многие ошибки, обусловленные архитектурой ПО, эта отличается сложностью в защите. Пока что вы должны с подозрением относиться ко всем устанавливаемым приложениям, даже если это программы из App Store, еще больше вас должны настораживать случаи, когда какое-то приложение или сайт, использовавшие пароль, сохраненный в KeyChain, просят ввести его снова.

Мы же ждем новостей от Apple и скорейшего исправления проблемы.

Update: Как сообщают эксперты, перепроверившие информацию, опубликованную в материалах исследователей, открывших этот баг, в iOS отсутствует функция Access Control Group, являющаяся источником проблемы, поэтому на iOS подобная атака — сомнительна.

21 комментарий

  1. 0

    Твож жеж ж мать…
    В свое время одним из моментов, повлиявших на переход с андроид на яблоко была уверенность в более высокой безопасности использования устройств, плюс удобство хранения паролей и их применения на разных девайсах. А тут на тебе! И что теперь, все-таки мигрировать в 1password?…(отправлено из приложения AppleInsider.ru)

  2. 0
    AdventurerTVRussia

    Ну iOS всегда будет защищенней, чего стоят вызовы Джеил сообщества.
    А при нахождении уязвимости народ неделю о ней трепится без остановки, пока Apple не прикроет это дело в след обновлении.
    Особенно доставляют статьи с уязвимостями андроида, типа уиииии ура андроид интересен хакерам!(отправлено из приложения AppleInsider.ru)

  3. 0

    Ваще ни в каких программах не храню пароли, тренируйте память, господа. Для всего остального есть минутное восстановление через почту.

    • 0
      .andrew.670.

      mixlax, У меня в программе One Safe сохранены 293 сложных пароля от разных сайтов и лицензионных программ и ты считаешь, что смог бы их все запомнить? Не смеши.(отправлено из приложения AppleInsider.ru)

      • 0

        .andrew.670., И Вы действительно пользуетесь всеми 293 паролями ежедневно? От лицензионных программ пароли можно и хранить в отдельном файле на компе, не думаю, что эти пароли Вам могут оперативно понадобиться. А от сайтов, которыми пользуешься ежедневно, пароли несложно запомнить, от второстепенных сайтов, форумов и т.п. пароли, как я уже писал выше, легко восстановить через почту если забыл. Стопроцентной гарантии на сохранность не даст никто. Одни умники придумали систему шифрования, другие — взломали, а чаще всего это одни и те же под разными никами..

        • 0
          .andrew.670.

          mixlax, Естественно не ежедневно. Поэтому и записываю в программу, чтобы не забыть через месяц-год. А восстанавливать через почту тот еще гемор.(отправлено из приложения AppleInsider.ru)

    • 0
      patsimmobilia

      mixlax, +100500(отправлено из приложения AppleInsider.ru)

  4. 0

    Яркий пример : приложение adbl0ck. Внагляк тырит пароли, от всего.(отправлено из приложения AppleInsider.ru)

  5. 0

    Храню в связке ключей свои пароли

    • 0
      Павел Дмитриев

      ProfiX, 1password использует устойчивые алгоритмы шифрования, поэтому «кому надо» скорее похитит вас и будет пытать. это проще, чем ломать AES

  6. 0

    Да и слава богу, что нашли уязвимость и что о ней говорят, в конце концов. Вот если бы уязвимостей было бы 9000, то смысла о каждой отдельно говорить не было бы, да и вероятность их все разом закрыть была бы низкая. Самое безопасное это вообще не пользоваться компьютером, залезть в бункер и приставить армию охраны и то не факт, что что-то будет в полной безопасности в таких условиях.

  7. 0

    Утка с опровержением, молодцы!(отправлено из приложения AppleInsider.ru)

  8. 0

    А что если используется 2-х ступенчатая аутентификация?

Авторизуйтесь Чтобы оставить комментарий