Beheer

Security

Gevaarlijk lek bedreigt iOS- en Mac OS X-gebruiker

18 juni 2015
Een gevaarlijk lek in iOS en Mac OS X blijkt wachtwoorden van apps en inhoud van de 1Password-wachtwoordmanager inzichtelijk te maken.

Het lek zit in het mechanisme dat juist moet voorkomen dat applicaties elkaars data kunnen benaderen, de zogeheten sandbox, meldt The Register op basis van gezamenlijk onderzoeken van de Universiteit van Indiana, het Georgia Institute of Technology en Peking University. Door gebruik te maken van de softwarefout hebben de onderzoekers gedemonstreerd dat zij een app konden bouwen die alle wachtwoorden in Apples Keychain kon tonen. Daarnaast kon de app de wachtwoorden uit apps van derden halen.

"We zijn er in geslaagd de complete Keychain-service te kraken waarin Apple de wachtwoorden en andere instellingen van Apple-apps opslaat en de sandbox containers in OS X", zegt Luyi Xing, die het onderzoek leidt. "Bovendien hebben we nieuwe zwakheden ontdekt binnen de inter-app communicatiemechanismen in OS X en iOS die gebruikt kunnen worden om vertrouwelijke data te stelen uit Evernote, Facbook en andere veelgebruikte apps".

Apple is in oktober vorig jaar al op te hoogte gebracht. Het bedrijf heeft de ernst van de kwetsbaarheden bevestigd volgens Xing, maar het probleem zit gewoon in de huidige versies van iOS en OS X. Zij hebben nu hun bevindingen gepubliceerd in een wetenschappelijk artikel.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.