Nove su 10 Mac e applicazioni iOS sono completamente esposte a furto di Password

da Bitdefender Security Specialists, att. 15 November 2016

Circa l' 88,6 % di iOS e OS X app mediante meccanismi di condivisione delle risorse e canali di IPC sono completamente esposti a una non autorizzata cross- app di accesso alle risorse , o attacchi XARA, secondo la relazione dei ricercatori universitari della Indiana University, Georgia Tech and Peking

" Le conseguenze di tali attacchi sono devastanti , e portano a completare la divulgazione delle informazioni dell'utente più sensibili (ad esempio , le password ) per un app dannosa anche quando è tenuta stagna . Tali risultati , che a nostro avviso sono solo la punta di un iceberg , certamente ispirano la ricerca di follow- up su altri pericoli Xara su piattaforme , " dicono i ricercatori . "La nuova comprensione circa la causa fondamentale del problema è un valore inestimabile per lo sviluppo di una migliore protezione app e di isolamento per sistemi operativi futuri. "

Servizi e canali di sistema critici , tra cui la keychain , WebSocket e Scheme , possono essere sfruttati per ottenere l'accesso alle risorse di altre applicazioni , e anche Apple Sandbox su OS X può essere violata , esponendo directory contenitore di un'applicazione , hanno concluso i ricercatori.

Il team è riuscito a caricare malware nell' app store di Apple , ha approvato i processi di controllo senza rilevazione , malware sul dispositivo della vittima installato e fatto irruzione attraverso la keychain per rubare le password per i servizi , tra cui iCloud e l'applicazione Posta memorizzato all'interno di Google Chrome.Rispetto al sistema operativo , iOS è più sicuro in quanto non supporta la condivisione delle credenziali .

Questi attacchi potrebbero portare a " perdite di password utente , gettoni segreti e tutti i tipi di documenti sensibili ", hanno detto i ricercatori . "La nostra ricerca mostra che fondamentalmente il problema deriva dalla mancanza di autenticazione durante l' app- to-app e app- to- system, e propone inoltre nuove tecniche per rilevare e mitigare tale minaccia . "

Il ricercatore Luyi Xing ha ottemperato alla richiesta di Apple di sospendere la pubblicazione della ricerca per sei mesi , ma non si sono sentiti di nuovo a partire dal momento in cui scriviamo , secondo The RegisterDicono che le vulnerabilità sono ancora presenti nel software di Apple , e i loro studi saranno probabilmente utilizzati dai cyber criminali che cercano di guadagnare soldi . Apple non ha fatto commenti a riguardo.

I ricercatori hanno eseguito la loro analisi su 1.612 delle più popolari applicazioni Mac e 200 applicazioni iOS .

Bitdefender Security Specialists

Bitdefender Labs