hacker-sticker-mac-pirateВчера вечером команда из шести исследователей компьютерной безопасности, представляющих Университет Индианы, технологический институт Джорджии и Пекинский университет, опубликовали подробный доклад о ряде уязвимостей, с помощью которых вредоносные приложения могут получить несанкционированный доступ к конфиденциальным данным, хранящимся в разных приложениях, минуя ограничения «песочницы».

Работа под названием «Несанкционированный доступ к ресурсам между приложениями в Mac OS X и iOS» на 13 страницах [PDF] содержит довольно много технических деталей того, как недоработки сразу в нескольких системных фреймворках и службах могут быть использованы злоумышленниками для кражи личной информации из настольных и мобильных приложений. Речь идёт о токенах аутентификации и паролях iCloud, сохранённых паролях Google Chrome, хранилищах 1Password и многом-много другом.

Мы полностью взломали службу Keychain, используемую для сохранения паролей и прочих регистрационных данных в разнообразных приложениях Apple, и контейнеры «песочницы» в OS X, а также идентифицировали слабые места в механизмах коммуникации между программами в OS X и iOS, которые позволяют получить полный доступ к содержимому Evernote, Facebook и большинства других популярных приложений.

XARA-уязвимости, получивших своё название от «Cross-App Resource Access», можно условно разделить на четыре группы:

  • перехват данных, передаваемых через URL-схемы в iOS и OS X;
  • модификация прав доступа Keychain на OS X;
  • доступ к данным приложения в «песочнице» OS X (в частности, таким образом приложение злоумышленников может «притвориться» расширением 1Password для браузера или 1Password Mini);
  • уязвимости общения через WebSocket тоже в OS X. Любители технических подробностей могут найти более подробный обзор этих уязвимостей, скажем, на Хабрахабре.

Что интересно, пресс-служба компании из Купертино до сих пор никак не прокомментировала ситуацию.


Читайте также: