Daniel Hruska 2014ko urrian, sei ikertzailez osatutako talde batek arrakastaz gainditu zituen Appleren segurtasun mekanismo guztiak Mac App Store eta App Store-n aplikazio bat jartzeko. Praktikan, informazio oso baliotsua lortzeko gai izango liratekeen Apple gailuetan aplikazio gaiztoak sar litezke. Applerekin egindako akordio baten arabera, datu hori ez zen sei hilabete inguru argitaratuko, eta ikertzaileek bete zuten.
Noizean behin, segurtasun-zulo baten berri entzuten dugu, sistema guztiek dituzte, baina hau oso handia da. Erasotzaile bati aplikazio bat bultzatzeko aukera ematen dio iCloud Keychain pasahitza, Mail aplikazioa eta Google Chrome-n gordetako pasahitz guztiak lapur ditzaketen bi App Stories bidez.
[youtube id=”S1tDqSQDngE” zabalera=”620″ altuera=”350″]
Akatsak malwareak ia edozein aplikaziotatik pasahitza lortzeko aukera eman dezake, aurrez instalatutakoak edo hirugarrenenak izan. Taldeak sandboxing-a guztiz gainditzea lortu zuen eta horrela Everenote edo Facebook bezalako aplikaziorik erabilienetako datuak lortu zituen. Gai osoa dokumentuan azaltzen da "Baimenik gabeko aplikazioen arteko sarbidea MAC OS X eta iOS-en".
Applek ez du publikoki iruzkinik egin gaiari buruz eta informazio zehatzagoa soilik eskatu die ikertzaileei. Google-k giltza-katearen integrazioa kendu zuen arren, ez du arazoa konpontzen. 1Password-en garatzaileek baieztatu dute ezin dutela %100ean bermatu gordetako datuen segurtasuna. Erasotzaile bat zure gailuan sartzen denean, jada ez da zure gailua. Applek sistema mailan konponketa bat egin behar du.
Zalantzarik gabe, akats bat da, baina aholkua pertsonaren araberakoa da, zein aplikazio instalatzen duen.
eta ofiko App Store-tik aplikazioak instalatzen baditut, iPhoneko lehenetsitako "laster-marketatik" sartzen naizenean, ez daukat iOS sistema "cracked", nire gauza txikia ere arriskuan jarriko du / ptm. nire iPhonea iOS 8,3rekin? Artikuluaren arabera, hala dela sentsazioa daukat... Eta zer aplikazio instalatzen ditut? "Doako" aukeratik.
Kontua da malware aplikazio hauek modu ofizialetik App Store-ra sar daitezkeela, eta erabiltzaileak deskargatzen ditu, Appleren ikuskapena gainditu dutenean ondo daudela pentsatuz. Beraz, hobe da garatzaile ezezagunen aplikazioak ez instalatzea. Nik behintzat horrela ulertzen dut.
Zuk esaten duzun bezalaxe. Dena den, nahiko harrituta nago, informazioa egia bada, Applek urte erdi baino gehiago duela ustez horren berri eta ez duela ezer egin.
Uste dut Applek ziurrenik App Store-ko txekea osatu zuela informazioa jaso ondoren, eta ildo horretan arriskua gutxienekoa da iPhone/iPad-entzat.
Hala ere, ez du zertan hain arbuiagarria izan MAC-ekin, non MacAppStoretik kanpoko aplikazioak nahiko normalean instalatzen diren.