Hlavní navigace

0-day zranitelnost v iOS a OS X

Michal Strnad

Analytici z Indiana University, Peking University a Georgia Institute of Technology nalezli a podrobně zdokumentovali závažnou zranitelnost nultého dne v systémech Mac OS X a iOS. Tato chyba umožňuje útočníkovi odcizit hesla ze systému pro správu hesel v OS X, Keychain.

Chybu demonstrovali tím, že obešli kontrolní procesy Apple App Store, čímž se jim do něj podařilo nahrát malware. Malware byl posléze nainstalován na zařízení oběti, kde odcizil hesla ze systému Keychain pro službu iCloud, aplikaci Mail a všechna hesla uložená v Google Chrome.

(Zdroj: CSIRT)

Našli jste v článku chybu?