డేనియల్ హ్రుస్కా అక్టోబర్ 2014లో, ఆరుగురు పరిశోధకుల బృందం Mac App Store మరియు App Storeలో యాప్ను ఉంచడానికి Apple యొక్క అన్ని భద్రతా విధానాలను విజయవంతంగా దాటవేసారు. ఆచరణలో, వారు చాలా విలువైన సమాచారాన్ని పొందగలిగే ఆపిల్ పరికరాల్లో హానికరమైన అప్లికేషన్లను పొందవచ్చు. ఆపిల్తో ఒప్పందం ప్రకారం, ఈ వాస్తవాన్ని దాదాపు ఆరు నెలల పాటు ప్రచురించకూడదు, దీనికి పరిశోధకులు కట్టుబడి ఉన్నారు.
ప్రతిసారీ మనం సెక్యూరిటీ హోల్ గురించి వింటాము, ప్రతి సిస్టమ్ వాటిని కలిగి ఉంటుంది, కానీ ఇది నిజంగా పెద్దది. ఇది iCloud కీచైన్ పాస్వర్డ్, మెయిల్ యాప్ మరియు Google Chromeలో నిల్వ చేయబడిన అన్ని పాస్వర్డ్లను దొంగిలించగల యాప్ స్టోరీస్ రెండింటి ద్వారా యాప్ను పుష్ చేయడానికి దాడి చేసే వ్యక్తిని అనుమతిస్తుంది.
[youtube id=”S1tDqSQDngE” వెడల్పు=”620″ ఎత్తు=”350″]
ముందుగా ఇన్స్టాల్ చేయబడినా లేదా మూడవ పక్షం అయినా వాస్తవంగా ఏదైనా యాప్ నుండి పాస్వర్డ్ను పొందేందుకు మాల్వేర్ని ఈ లోపం అనుమతించగలదు. సమూహం శాండ్బాక్సింగ్ను పూర్తిగా అధిగమించగలిగింది మరియు తద్వారా Everenote లేదా Facebook వంటి ఎక్కువగా ఉపయోగించే అప్లికేషన్ల నుండి డేటాను పొందింది. మొత్తం విషయం పత్రంలో వివరించబడింది "MAC OS X మరియు iOSలో అనధికార క్రాస్-యాప్ రిసోర్స్ యాక్సెస్".
ఆపిల్ ఈ విషయంపై బహిరంగంగా వ్యాఖ్యానించలేదు మరియు పరిశోధకుల నుండి మరింత వివరణాత్మక సమాచారాన్ని మాత్రమే అభ్యర్థించింది. Google కీచైన్ ఇంటిగ్రేషన్ను తీసివేసినప్పటికీ, అది సమస్యను పరిష్కరించదు. 1Password డెవలపర్లు నిల్వ చేసిన డేటా భద్రతకు 100% హామీ ఇవ్వలేరని నిర్ధారించారు. దాడి చేసే వ్యక్తి మీ పరికరంలోకి ప్రవేశించిన తర్వాత, అది మీ పరికరం కాదు. ఆపిల్ సిస్టమ్ స్థాయిలో పరిష్కారాన్ని తీసుకురావాలి.
ఇది ఖచ్చితంగా పొరపాటు, కానీ సలహా వ్యక్తిపై ఆధారపడి ఉంటుంది, అతను ఏ అప్లికేషన్ను ఇన్స్టాల్ చేస్తాడో..
మరియు నేను ఐఫోన్ యొక్క డిఫాల్ట్ "బుక్మార్క్ల" నుండి యాక్సెస్ చేసే ofiko యాప్ స్టోర్ నుండి అప్లికేషన్లను ఇన్స్టాల్ చేస్తే, నా వద్ద "పగిలిన" iOS సిస్టమ్ లేదు, అది నా చిన్న విషయమైన ptmని కూడా ప్రమాదంలో పడేస్తుంది. iOS 8,3తో నా ఐఫోన్? కథనం ప్రకారం, నాకు ఇది అనే భావన ఉంది... మరియు నేను ఏ అప్లికేషన్లను ఇన్స్టాల్ చేయాలి? "ఉచిత" ఎంపిక నుండి.
ఇక్కడ విషయం ఏమిటంటే, ఈ మాల్వేర్ అప్లికేషన్లు అధికారిక మార్గం ద్వారా యాప్ స్టోర్లోకి ప్రవేశించగలవు మరియు వినియోగదారు Apple యొక్క తనిఖీలో ఉత్తీర్ణత సాధించినప్పుడు అవి బాగానే ఉన్నాయని భావించి వాటిని డౌన్లోడ్ చేస్తారు. కాబట్టి తెలియని డెవలపర్ల అప్లికేషన్లను ఇన్స్టాల్ చేయకపోవడమే మంచిది. కనీసం నేను దానిని ఎలా అర్థం చేసుకున్నాను.
సరిగ్గా మీరు చెప్పినట్లు. ఏది ఏమైనప్పటికీ, సమాచారం నిజమైతే, ఆపిల్ దాని గురించి అర సంవత్సరానికి పైగా తెలిసిందని మరియు దాని గురించి ఏమీ చేయలేదని నేను ఆశ్చర్యపోతున్నాను.
సమాచారం అందుకున్న తర్వాత Apple యాప్ స్టోర్లో నియంత్రణను భర్తీ చేసిందని నేను అంచనా వేస్తున్నాను మరియు iPhone/iPadకి ఈ విషయంలో ప్రమాదం తక్కువగా ఉంటుంది.
అయినప్పటికీ, MacAppStore వెలుపల ఉన్న అప్లికేషన్లు చాలా సాధారణంగా ఇన్స్టాల్ చేయబడిన MACతో ఇది చాలా తక్కువగా ఉండవలసిన అవసరం లేదు.