Em outubro de 2014, um grupo de seis pesquisadores contornou com sucesso todos os mecanismos de segurança da Apple para colocar um aplicativo na Mac App Store e na App Store. Na prática, eles poderiam inserir aplicativos maliciosos em dispositivos Apple que seriam capazes de obter informações muito valiosas. De acordo com um acordo com a Apple, este facto não seria publicado durante cerca de seis meses, o que os investigadores cumpriram.
De vez em quando ouvimos falar de uma falha de segurança, todos os sistemas as possuem, mas esta é realmente grande. Ele permite que um invasor envie um aplicativo por meio de App Stories que pode roubar a senha das Chaves do iCloud, o aplicativo Mail e todas as senhas armazenadas no Google Chrome.
[youtube id=”S1tDqSQDngE” largura=”620″ altura=”350″]
A falha pode permitir que malware obtenha senha de praticamente qualquer aplicativo, seja ele pré-instalado ou de terceiros. O grupo conseguiu superar completamente o sandboxing e assim obteve dados dos aplicativos mais utilizados como Everenote ou Facebook. Todo o assunto está descrito no documento "Acesso não autorizado a recursos entre aplicativos no MAC OS X e iOS".
A Apple não comentou publicamente o assunto e apenas solicitou informações mais detalhadas aos pesquisadores. Embora o Google tenha removido a integração das chaves, isso não resolve o problema como tal. Os desenvolvedores do 1Password confirmaram que não podem garantir 100% a segurança dos dados armazenados. Depois que um invasor entra no seu dispositivo, ele não é mais o seu dispositivo. A Apple precisa encontrar uma solução no nível do sistema.
Definitivamente é um erro, mas o conselho depende da pessoa, do aplicativo que ela instala.
e se eu instalar aplicativos da ofiko App Store, que acesso a partir dos “bookmarks” padrão do iPhone, não tenho um sistema iOS “crackeado”, isso colocará/colocou em risco até minha coisinha, ptm. meu iPhone com iOS 8,3? Segundo o artigo, tenho a sensação de que sim... E quais aplicativos instalo? Da opção "grátis".
A questão aqui é que esses aplicativos de malware podem entrar na App Store pela maneira oficial, e o usuário os baixa pensando que estão bem depois de passarem pela inspeção da Apple. Portanto, é melhor não instalar aplicativos de desenvolvedores desconhecidos. Pelo menos é assim que eu entendo.
Exatamente como você diz. Em qualquer caso, estou bastante surpreso, se a informação for verdadeira, que a Apple supostamente saiba disso há mais de meio ano e não tenha feito nada a respeito.
Estimo que a Apple provavelmente complementou o controle na App Store após receber as informações, e o risco nesse sentido é mínimo para o iPhone/iPad.
No entanto, isso não precisa ser tão insignificante com o MAC, onde os aplicativos fora da MacAppStore são instalados normalmente.