Bő fél éve, hogy a Luyi Xing biztonsági szakértő által vezetett egyetemi kutatócsapat súlyos biztonsági rést talált az Apple operációs rendszerein. A cég akkor arra kérte őket, fél éven keresztül ne beszéljenek a hibáról, hogy a fejlesztők nyugodtan dolgozhassanak a javításon. Mivel a biztonsági rés a mai napig létezik, Xing úgy döntött, nyilvánosságra hozza az eredményeket.

A biztonsági szakértő a The Registernek beszámolva elmondta: a hibát kihasználva a hackerek egy arra alkalmas alkalmazás segítségével képesek ellopni az Apple Keychain jelszómenedzserben, illetve a Google Chrome-ban eltárolt jelszavakat, illetve az Apple, valamint a harmadik fél által készített alkalmazásokban lévő személyes adatokat és hitelesítő tokeneket. Xing szerint a rosszindulatú alkalmazások simán átmentek az Apple felülvizsgálati szűrőjén, és megjelentek az iOS App Store-ban és a Mac App Store-ban is.

A felhasználók számára a legriasztóbb minden bizonnyal a Keychain sérülékenysége. A Keychain egy rendszerszintű jelszómenedzser, ami megjegyzi és 256-bites titkosítással tárolja a weboldalak felhasználóneveit, jelszavait, bankkártyaszámokat és wifijelszavakat. A hiba miatt viszont úgy tűnik, a hackerek még banki adatokhoz is hozzáférhetnek.

Véletlen egybeesés, hogy az Apple szoftverhibájával szinte egyszerre derült ki hasonló sebezhetőség a Samsung telefonjaival kapcsolatban.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.