ಅಕ್ಟೋಬರ್ 2014 ರಲ್ಲಿ, ಆರು ಸಂಶೋಧಕರ ಗುಂಪು ಮ್ಯಾಕ್ ಆಪ್ ಸ್ಟೋರ್ ಮತ್ತು ಆಪ್ ಸ್ಟೋರ್ನಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಇರಿಸಲು Apple ನ ಎಲ್ಲಾ ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಬೈಪಾಸ್ ಮಾಡಿದೆ. ಪ್ರಾಯೋಗಿಕವಾಗಿ, ಅವರು ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಆಪಲ್ ಸಾಧನಗಳಲ್ಲಿ ಪಡೆಯಬಹುದು ಅದು ಬಹಳ ಅಮೂಲ್ಯವಾದ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಆಪಲ್ನೊಂದಿಗಿನ ಒಪ್ಪಂದದ ಪ್ರಕಾರ, ಈ ಸಂಗತಿಯನ್ನು ಸುಮಾರು ಆರು ತಿಂಗಳವರೆಗೆ ಪ್ರಕಟಿಸಬಾರದು, ಅದನ್ನು ಸಂಶೋಧಕರು ಅನುಸರಿಸಿದರು.
ಪ್ರತಿ ಬಾರಿಯೂ ನಾವು ಭದ್ರತಾ ರಂಧ್ರದ ಬಗ್ಗೆ ಕೇಳುತ್ತೇವೆ, ಪ್ರತಿಯೊಂದು ವ್ಯವಸ್ಥೆಯು ಅವುಗಳನ್ನು ಹೊಂದಿದೆ, ಆದರೆ ಇದು ನಿಜವಾಗಿಯೂ ದೊಡ್ಡದಾಗಿದೆ. iCloud ಕೀಚೈನ್ ಪಾಸ್ವರ್ಡ್, ಮೇಲ್ ಅಪ್ಲಿಕೇಶನ್ ಮತ್ತು Google Chrome ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಎಲ್ಲಾ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕದಿಯಬಹುದಾದ ಅಪ್ಲಿಕೇಶನ್ ಸ್ಟೋರಿಗಳ ಮೂಲಕ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ತಳ್ಳಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಇದು ಅನುಮತಿಸುತ್ತದೆ.
[youtube id=”S1tDqSQDngE” ಅಗಲ=”620″ ಎತ್ತರ=”350″]
ದೋಷವು ಮಾಲ್ವೇರ್ಗೆ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ನಿಂದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ, ಪೂರ್ವ-ಸ್ಥಾಪಿತ ಅಥವಾ ಮೂರನೇ ವ್ಯಕ್ತಿ. ಗುಂಪು ಸ್ಯಾಂಡ್ಬಾಕ್ಸಿಂಗ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಜಯಿಸಲು ಯಶಸ್ವಿಯಾಗಿದೆ ಮತ್ತು ಆದ್ದರಿಂದ ಎವೆರೆನೋಟ್ ಅಥವಾ ಫೇಸ್ಬುಕ್ನಂತಹ ಹೆಚ್ಚು ಬಳಸಿದ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಂದ ಡೇಟಾವನ್ನು ಪಡೆದುಕೊಂಡಿತು. ಇಡೀ ವಿಷಯವನ್ನು ಡಾಕ್ಯುಮೆಂಟ್ನಲ್ಲಿ ವಿವರಿಸಲಾಗಿದೆ "MAC OS X ಮತ್ತು iOS ನಲ್ಲಿ ಅನಧಿಕೃತ ಕ್ರಾಸ್-ಅಪ್ಲಿಕೇಶನ್ ಸಂಪನ್ಮೂಲ ಪ್ರವೇಶ".
ಆಪಲ್ ಈ ವಿಷಯದ ಬಗ್ಗೆ ಸಾರ್ವಜನಿಕವಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸಿಲ್ಲ ಮತ್ತು ಸಂಶೋಧಕರಿಂದ ಹೆಚ್ಚಿನ ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಮಾತ್ರ ವಿನಂತಿಸಿದೆ. ಗೂಗಲ್ ಕೀಚೈನ್ ಏಕೀಕರಣವನ್ನು ತೆಗೆದುಹಾಕಿದ್ದರೂ, ಅದು ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವುದಿಲ್ಲ. 1Password ನ ಡೆವಲಪರ್ಗಳು ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾದ ಸುರಕ್ಷತೆಯನ್ನು 100% ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ ಎಂದು ದೃಢಪಡಿಸಿದ್ದಾರೆ. ಆಕ್ರಮಣಕಾರರು ನಿಮ್ಮ ಸಾಧನಕ್ಕೆ ಒಮ್ಮೆ ಪ್ರವೇಶಿಸಿದರೆ, ಅದು ಇನ್ನು ಮುಂದೆ ನಿಮ್ಮ ಸಾಧನವಾಗಿರುವುದಿಲ್ಲ. ಆಪಲ್ ಸಿಸ್ಟಮ್ ಮಟ್ಟದಲ್ಲಿ ಫಿಕ್ಸ್ನೊಂದಿಗೆ ಬರಬೇಕಾಗಿದೆ.
ಇದು ಖಂಡಿತವಾಗಿಯೂ ತಪ್ಪು, ಆದರೆ ಸಲಹೆಯು ವ್ಯಕ್ತಿಯ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ, ಅವನು ಯಾವ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತಾನೆ.
ಮತ್ತು ನಾನು ಐಫೋನ್ನ ಡೀಫಾಲ್ಟ್ "ಬುಕ್ಮಾರ್ಕ್ಗಳಿಂದ" ಪ್ರವೇಶಿಸುವ ofiko ಆಪ್ ಸ್ಟೋರ್ನಿಂದ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಿದರೆ, ನನ್ನ ಬಳಿ ಯಾವುದೇ "ಕ್ರ್ಯಾಕ್" ಐಒಎಸ್ ಸಿಸ್ಟಮ್ ಇಲ್ಲ, ಅದು ನನ್ನ ಸಣ್ಣ ವಿಷಯವಾದ ptm ಅನ್ನು ಸಹ ಅಪಾಯಕ್ಕೆ ಸಿಲುಕಿಸುತ್ತದೆ. ಐಒಎಸ್ 8,3 ನೊಂದಿಗೆ ನನ್ನ ಐಫೋನ್? ಲೇಖನದ ಪ್ರಕಾರ, ಅದು ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ ... ಮತ್ತು ನಾನು ಯಾವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸ್ಥಾಪಿಸುತ್ತೇನೆ? "ಉಚಿತ" ಆಯ್ಕೆಯಿಂದ.
ಇಲ್ಲಿರುವ ಅಂಶವೆಂದರೆ ಈ ಮಾಲ್ವೇರ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಅಧಿಕೃತ ಮಾರ್ಗದ ಮೂಲಕ ಆಪ್ ಸ್ಟೋರ್ಗೆ ಪ್ರವೇಶಿಸಬಹುದು ಮತ್ತು ಬಳಕೆದಾರರು ಆಪಲ್ನ ತಪಾಸಣೆಯಲ್ಲಿ ಉತ್ತೀರ್ಣರಾದಾಗ ಅವು ಚೆನ್ನಾಗಿವೆ ಎಂದು ಭಾವಿಸಿ ಅವುಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುತ್ತಾರೆ. ಆದ್ದರಿಂದ ಅಪರಿಚಿತ ಡೆವಲಪರ್ಗಳಿಂದ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸ್ಥಾಪಿಸದಿರುವುದು ಉತ್ತಮ. ಕನಿಷ್ಠ ನಾನು ಅದನ್ನು ಹೇಗೆ ಅರ್ಥಮಾಡಿಕೊಂಡಿದ್ದೇನೆ.
ನೀವು ಹೇಳಿದಂತೆ ನಿಖರವಾಗಿ. ಹೇಗಾದರೂ, ಮಾಹಿತಿಯು ನಿಜವಾಗಿದ್ದರೆ, ಆಪಲ್ ಅರ್ಧ ವರ್ಷಕ್ಕೂ ಹೆಚ್ಚು ಕಾಲ ಅದರ ಬಗ್ಗೆ ತಿಳಿದಿತ್ತು ಮತ್ತು ಅದರ ಬಗ್ಗೆ ಏನನ್ನೂ ಮಾಡಿಲ್ಲ ಎಂದು ನನಗೆ ಆಶ್ಚರ್ಯವಾಗಿದೆ.
ಮಾಹಿತಿಯನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ ಆಪಲ್ ಆಪ್ ಸ್ಟೋರ್ನಲ್ಲಿ ಚೆಕ್ ಅನ್ನು ಬಹುಶಃ ಪೂರಕಗೊಳಿಸಿದೆ ಎಂದು ನಾನು ಅಂದಾಜು ಮಾಡುತ್ತೇನೆ ಮತ್ತು ಈ ವಿಷಯದಲ್ಲಿ ಅಪಾಯವು ಐಫೋನ್/ಐಪ್ಯಾಡ್ಗೆ ಕಡಿಮೆಯಾಗಿದೆ.
ಆದಾಗ್ಯೂ, ಮ್ಯಾಕ್ಆಪ್ಸ್ಟೋರ್ನ ಹೊರಗಿನ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಸ್ಥಾಪಿಸಲಾಗಿರುವ MAC ನೊಂದಿಗೆ ಇದು ತುಂಬಾ ನಗಣ್ಯವಾಗಿರಬೇಕಾಗಿಲ್ಲ.