Баг в Apple KeyChain позволяет зловредным приложениям украсть любой пароль [обновлено]

Хакеры часто находят различные «дыры» и уязвимости в iOS и OS X, однако Apple оперативно исправляет их с обновлениями операционной системы. К сожалению, так случается не всегда. Еще в октябре прошлого года несколько экспертов сообщили в Apple о наличии уязвимости, при помощи которой становится возможным взлом паролей из Apple Keychain. Тогда в Купертино заявили, что разберутся с ситуацией, однако… уязвимость все еще существует и принимает глобальный характер.

Эксперты загрузили программы, эксплуатирующие данную уязвимость в App Store и Mac App Store. Удивительно, но модераторы компании одобрили приложение для обеих платформ. Пользователю достаточно установить соответствующую программу на свое устройство попытаться залогиниться, например, на Facebook. Информация будет украдена. «Зловредная» программа не может получить прямого доступа к уже сохраненному в KeyChain значению пароля, однако она может затереть существующую запись, после этого браузер или другое приложение попросят пользователя снова залогиниться, и свежесохраненный пароль будет украден.

Как сообщает 9to5Mac, эксплойт был протестирован на огромном количестве приложений для iOS и OS X, и он действительно работает: 90% приложений «отдают» все необходимые данные, включая логины и пароли.

AgileBits, разработчик популярного приложения для хранения паролей 1Password, заявили, что пока не видят решения защититься от данной уязвимости. Аналогичной позиции придерживаются и в команде Chromium в Google, более того, разработчики Chromium планируют удалить из своего приложения интеграцию с KeyChain до того момента, как дыра будет закрыта.

К сожалению, как и многие ошибки, обусловленные архитектурой ПО, эта отличается сложностью в защите. Пока что вы должны с подозрением относиться ко всем устанавливаемым приложениям, даже если это программы из App Store, еще больше вас должны настораживать случаи, когда какое-то приложение или сайт, использовавшие пароль, сохраненный в KeyChain, просят ввести его снова.

Мы же ждем новостей от Apple и скорейшего исправления проблемы.

Update: Как сообщают эксперты, перепроверившие информацию, опубликованную в материалах исследователей, открывших этот баг, в iOS отсутствует функция Access Control Group, являющаяся источником проблемы, поэтому на iOS подобная атака — сомнительна.