Šest mesecev pozneje ranljivost v Macih ostaja
Raziskovalci z Univerze v Indianu, pekinške univerze in Tehnološkega inštituta Georgia so odkrili resno ranljivost v iOS in Mac OS X, ki omogoča krajo gesel iz Keychaina ter drugih aplikacij. Napaka je znana že več kot pol leta, a je Apple še ni zakrpal.
Ekipa je Apple o napaki obvestila lanskega oktobra in mu dala na voljo pol leta, da izdajo popravek, preden bodo objavili članek s tehničnimi podrobnostmi. Apple je februarja zahteval kopijo članka pred objavo, kaj več pa se ni zgodilo. Ker popravka še do danes ni, so luknjo z vsemi detajli razkrili.
Keychain v Applovem sistemu hrani gesla, zato je napad nanj zelo problematičen. Raziskovalcem sicer ni uspelo v celoti razbiti keychaina, a je ranljivost vseeno resna. Vnosi v Keychainu imajo zapisan seznam aplikacij, ki imajo dostop do njih. Zlonamerna koda pa lahko te vnose pobriše in ustvari nove, kjer ima poleg legitimne aplikacije dostop do tudi črv. V takem primeru nas bo brskalnik ob obisku spletne banke vnovič pozval za vnos gesla, ki pa ga bo sedaj lahko prebrala zlonamerna koda.
Čeprav je Apple vedel za napako in čeprav se ponaša s temeljitim preverjanjem aplikacij, ki se uvrstijo v njihovo spletno trgovino App Store, so raziskovalci uspeli aplikacijo, ki izkorišča omenjeno ranljivost, objaviti na App Storu.
Ranljivost, ki se je je prijelo ime XARA (cross-app resource access), lahko prizadene okrog 90 odstotkov vseh aplikacij za Mac in iOS. Medtem je Googlova skupina razvijalcev Chromiuma že umaknila integracijo Keychaina v svoj izdelek.
