Вчера вечером команда из шести исследователей компьютерной безопасности, представляющих Университет Индианы, технологический институт Джорджии и Пекинский университет, опубликовали подробный доклад о ряде уязвимостей, с помощью которых вредоносные приложения могут получить несанкционированный доступ к конфиденциальным данным, хранящимся в разных приложениях, минуя ограничения «песочницы».
Работа под названием «Несанкционированный доступ к ресурсам между приложениями в Mac OS X и iOS» на 13 страницах [PDF] содержит довольно много технических деталей того, как недоработки сразу в нескольких системных фреймворках и службах могут быть использованы злоумышленниками для кражи личной информации из настольных и мобильных приложений. Речь идёт о токенах аутентификации и паролях iCloud, сохранённых паролях Google Chrome, хранилищах 1Password и многом-много другом.
Мы полностью взломали службу Keychain, используемую для сохранения паролей и прочих регистрационных данных в разнообразных приложениях Apple, и контейнеры «песочницы» в OS X, а также идентифицировали слабые места в механизмах коммуникации между программами в OS X и iOS, которые позволяют получить полный доступ к содержимому Evernote, Facebook и большинства других популярных приложений.
XARA-уязвимости, получивших своё название от «Cross-App Resource Access», можно условно разделить на четыре группы:
- перехват данных, передаваемых через URL-схемы в iOS и OS X;
- модификация прав доступа Keychain на OS X;
- доступ к данным приложения в «песочнице» OS X (в частности, таким образом приложение злоумышленников может «притвориться» расширением 1Password для браузера или 1Password Mini);
- уязвимости общения через WebSocket тоже в OS X. Любители технических подробностей могут найти более подробный обзор этих уязвимостей, скажем, на Хабрахабре.
Что интересно, пресс-служба компании из Купертино до сих пор никак не прокомментировала ситуацию.
Последние комментарии