Ερευνητές αποκαλύπτουν δημόσια, σοβαρά zero day κενά ασφαλείας στα iOS και OS X

[nnn]

Μια ομάδα έξι πανεπιστημιακών ερευνητών, αποκάλυψε σοβαρά zero-day flaws στα iOS και OS X της Apple και ισχυρίζεται πως είναι δυνατόν να παραβιαστεί το Apple keychain, να "σπάσουν" τα app sandboxes και να ξεπεραστεί η ασφάλεια του App Store. Τα κενά έχουν σαν αποτέλεσμα την δυνατότητα υποκλοπής κωδικών από οποιαδήποτε εγκατεστημένη εφαρμογή χωρίς να υπάρχει κίνδυνος εντοπισμού του επιτιθέμενου.

Οι ερευνητές κατάφεραν να ανεβάσουν malware στο App Store ξεπερνώντας την διαδικασία ελέγχου, να κλέψουν passwords κάνοντας επιδρομή στο keychain για υπηρεσίες όπως το iCloud και την εφαρμογή Mail. Σοβαρό πρόβλημα εντοπίστηκε και στον Google Chrome για Mac, η ομάδα του οποίου ανταποκρίθηκε και αφαίρεσε το keychain intergration από αυτόν.

Ο επικεφαλής τους δήλωσε πως ενημέρωσαν την Apple και σεβάστηκαν το αίτημα της για να καθυστερήσουν την δημοσίευση της έρευνας τους για 6 μήνες, αλλά από τότε δεν έλαβαν καμιά ενημέρωση και τα κενά εξακολουθούν να είναι παρόντα στις πλατφόρμες της Apple, με κίνδυνο η μελέτη τους που περιγράφει την διαδικασία να χρησιμοποιηθεί για κακόβουλους σκοπούς.

The Indiana University boffins Xing; Xiaolong Bai; XiaoFeng Wang, and Kai Chen, joined Tongxin Li of Peking University and Xiaojing Liao of Georgia Institute of Technology to develop the research detailed in the paper Unauthorized Cross-App Resource Access on MAC OS X and iOS.

"Recently we discovered a set of surprising security vulnerabilities in Apple's Mac OS and iOS that allows a malicious app to gain unauthorised access to other apps' sensitive data such as passwords and tokens for iCloud, Mail app and all web passwords stored by Google Chrome," Xing told The Register's security desk.

"Our malicious apps successfully went through Apple’s vetting process and was published on Apple’s Mac app store and iOS app store.

"We completely cracked the keychain service - used to store passwords and other credentials for different Apple apps - and sandbox containers on OS X, and also identified new weaknesses within the inter-app communication mechanisms on OS X and iOS which can be used to steal confidential data from Evernote, Facebook and other high-profile apps."

The team was able to raid banking credentials from Google Chrome on the latest Mac OS X 10.10.3, using a sandboxed app to steal the system's keychain and secret iCloud tokens, and passwords from password vaults.

Photos were stolen from WeChat and the token for popular cloud service Evernote nabbed allowing it to be fully compromised.

"The consequences are dire," the team wrote in the paper.

Some 88.6 percent of 1612 Mac and 200 iOS apps were found "completely exposed" to unauthorised cross-app resource access (XARA) attacks allowing malicious apps to steal otherwise secure data.

Xing says he reported the flaws to Apple in October 2014.

Apple security officers responded in emails seen by El Reg expressing understanding for the gravity of the attacks and asking for a six month extension and in February requesting an advanced copy of the research paper before it was made public.

Keychain attack demo: steal iCloud authentication token



Keychain Vulnerability of Google Chrome on OS X



BID Attack on OS X Yosemite



Πηγή : The Register

Research paper

[akis1009]

Ααααα γι αυτό είχαν βγάλει σήμερα και καλά τεράστιο κενό ασφαλείας ,όλα τα κλασσικά "ενημερωτικά" site (The Indepedent), στο keyboard της Samsung και παραπληροφορούσαν οτί απλώς αν συνδεθείς σε ένα ανοιχτό wifi μπορούν να σου πάρουν τα πάντα .
Και τίτλους If you own a Samsung , turn it off now ....

[DVader]

εφαρμιγή =εφαρμογή

κεκτημένη ταχύτητα..το έκανες το ορθογραφικούλι !

[InvalidPerson]

Κενό ασφαλείας σε λειτουργικό του Μήλου....; Άντε καλε... Δεν το πιστεύω...

[eyw]

Μήλα; τι μήλα;
αυτά εδώ μήπως: http://www.zagorin.gr/Products.aspx?id=11

Να ραντίσουν και να βάλουν φυτοφάρμακα, θα τα φάει το σκουλίκι.

[router300]

Εκτός του εξαιρετικού εργοστασιακού τους σχεδιασμού πάντα το ξέραμε ότι κάθε 1 με 1,5 χρόνο ανοίγει ο Αίολος το ασκί του.
Άλλωστε τα μήλα είναι τα φρούτα με τα περισσότερα ραντίσματα, όποιος θέλει υγιεινή διατροφή πρέπει να τρώει μόνο σπιτικά που τα καλλιεργεί μοναχός του

[sonic]

clickbait ole!

[aiolos.01]

Είναι γνωστό οτι η βασική πρακτική ασφάλειας της apple είναι το security by obscurity. Στο OSX πιάνει λόγω μικρού μερίδιου. Στο ios όχι και τόσο...

[dchatz]

Κανει μια γκάφα η Samsung ορμάνε οι μισοί, κάνει μια γκάφα η Apple ορμάνε οι άλλοι μισοί.

[sonic]

ερμ... ναι, αλλά πρέπει να κατεβάσεις εφαρμογή και να την εγκαταστήσεις, είναι σαν να λέμε "εγκατέστησα keylogger στον υπολογιστή, αλλά νταξ, όλα καλά". Το σενάριο είναι περιορισμένο.

Φαουλ στην Apple που πέρασε η εφαρμογή στο app store, αλλά συνεχίζει να είναι περιορισμένου κινδύνου λόγο διαδικασίας που χρειάζεται.

[DVader]

Κανει μια γκάφα η Samsung ορμάνε οι μισοί, κάνει μια γκάφα η Apple ορμάνε οι άλλοι μισοί.

Και μείνανε και οι άλλοι μισοί που είναι στην MS !

[akis1009]

Γιατί περνάνε και keyloggers στο appstore?

[raidenfreeman]

Και μείνανε και οι άλλοι μισοί που είναι στην MS !

Όχι, νομίζω τη microsoft τη μισούν από κοινού όλοι :P

[Artemius]

Όχι, νομίζω τη microsoft τη μισούν από κοινού όλοι :P

για την ακρίβεια δεν ασχολείται κανείς μαζί της

επί της είδησης : Πόσο πιά τρύπιο είναι αυτό το iOS...

[sonic]

Το ότι το πρόβλημα ήταν στον Chrome δεν σου λέει κάτι....lol

Επίσης, πρέπει να εγκαταστήσεις κάτι για να τα πάθεις αυτά, οπότε ποιος φταίει...