Në tetor 2014, një grup prej gjashtë studiuesish anashkaluan me sukses të gjithë mekanizmat e sigurisë së Apple për të vendosur një aplikacion në Mac App Store dhe App Store. Në praktikë, ata mund të futnin aplikacione me qëllim të keq në pajisjet Apple që do të ishin në gjendje të merrnin informacione shumë të vlefshme. Sipas një marrëveshjeje me Apple, ky fakt nuk do të publikohej për rreth gjashtë muaj, gjë që studiuesit e respektuan.
Herë pas here dëgjojmë për një vrimë sigurie, çdo sistem i ka ato, por ky është vërtet i madh. Ai lejon një sulmues të shtyjë një aplikacion përmes të dy "App Stories" që mund të vjedhë fjalëkalimin e iCloud Keychain, aplikacionin Mail dhe të gjitha fjalëkalimet e ruajtura në Google Chrome.
[YouTube id=”S1tDqSQDngE” gjerësi=”620″ lartësi=”350″]
E meta mund të lejojë që malware të marrë një fjalëkalim nga pothuajse çdo aplikacion, qoftë i para-instaluar apo i palës së tretë. Grupi arriti të kapërcejë plotësisht sandboxing dhe kështu mori të dhëna nga aplikacionet më të përdorura si Everenote ose Facebook. E gjithë çështja përshkruhet në dokument "Qasje e paautorizuar në burime ndër-aplikacionesh në MAC OS X dhe iOS".
Apple nuk ka komentuar publikisht për këtë çështje dhe ka kërkuar vetëm informacione më të detajuara nga studiuesit. Megjithëse Google hoqi integrimin e zinxhirit të çelësave, ai nuk e zgjidh problemin si të tillë. Zhvilluesit e 1Password kanë konfirmuar se nuk mund të garantojnë 100% sigurinë e të dhënave të ruajtura. Pasi një sulmues hyn në pajisjen tuaj, ajo nuk është më pajisja juaj. Apple duhet të dalë me një rregullim në nivel sistemi.
Është padyshim një gabim, por këshilla varet nga personi, cilin aplikacion instalon..
dhe nese instaloj aplikacione nga ofiko App Store, te cilet i aksesoj nga "bookmarket" e paracaktuar te iPhone, nuk kam nje sistem "i cracked" iOS, ai do/ka rrezikuar edhe gjeren time te vogel, ptm. iPhone im me iOS 8,3? Sipas shkrimit kam ndjesinë se është... Dhe çfarë aplikacionesh instaloj? Nga opsioni "falas".
Çështja këtu është se këto aplikacione malware mund të futen në App Store përmes rrugës zyrtare, dhe përdoruesi më pas i shkarkon ato duke menduar se janë mirë kur të kenë kaluar inspektimin e Apple. Pra, është më mirë të mos instaloni aplikacione nga zhvillues të panjohur. Të paktën kështu e kuptoj unë.
Pikerisht sic thua ti. Në çdo rast, unë jam mjaft i befasuar, nëse informacioni është i vërtetë, që Apple gjoja ka ditur për të për më shumë se gjysmë viti dhe nuk ka bërë asgjë për të.
Vlerësoj se Apple ndoshta ka plotësuar kontrollin në App Store pas marrjes së informacionit dhe rreziku në këtë drejtim është minimal për iPhone/iPad.
Megjithatë, nuk duhet të jetë aq i papërfillshëm me MAC, ku aplikacionet jashtë MacAppStore instalohen normalisht.