Gevaarlijk lek bedreigt iOS- en Mac OS X-gebruiker

Het lek zit in het mechanisme dat juist moet voorkomen dat applicaties elkaars data kunnen benaderen, de zogeheten sandbox, meldt The Register op basis van gezamenlijk onderzoeken van de Universiteit van Indiana, het Georgia Institute of Technology en Peking University. Door gebruik te maken van de softwarefout hebben de onderzoekers gedemonstreerd dat zij een app konden bouwen die alle wachtwoorden in Apples Keychain kon tonen. Daarnaast kon de app de wachtwoorden uit apps van derden halen.

Redactie AG ConnectMeer van deze auteur

"We zijn er in geslaagd de complete Keychain-service te kraken waarin Apple de wachtwoorden en andere instellingen van Apple-apps opslaat en de sandbox containers in OS X", zegt Luyi Xing, die het onderzoek leidt. "Bovendien hebben we nieuwe zwakheden ontdekt binnen de inter-app communicatiemechanismen in OS X en iOS die gebruikt kunnen worden om vertrouwelijke data te stelen uit Evernote, Facbook en andere veelgebruikte apps".

Apple is in oktober vorig jaar al op te hoogte gebracht. Het bedrijf heeft de ernst van de kwetsbaarheden bevestigd volgens Xing, maar het probleem zit gewoon in de huidige versies van iOS en OS X. Zij hebben nu hun bevindingen gepubliceerd in een wetenschappelijk artikel.

AI in het bedrijfsleven: strategisch wapen of veiligheidsrisico?

Neem even de tijd om te bedenken hoeveel AI-systemen je op een doorsnee dag tegenkomt. Wat is de keerzijde van de medaille?

3 min

Achtergrond App-v Partner

Van langdurige App-V packaging naar 'next-next-finish' – Een praktijkcase

App-V gaat verdwijnen. Deze Britse gemeente vond een sneller, eenvoudiger alternatief met FlexApp – zónder alles opnieuw te packagen.

3 min

Nieuws Knowbe4, Europese Commissie Partner

Cybercriminelen misbruiken enquêtetool Europese Commissie om inloggegevens te stelen

Onderzoekers van KnowBe4 hebben een phishingcampagne ontdekt waarbij aanvallers de online enquêtetool EUSurvey misbruikten.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee