Uma falha de seguran?a rec?m descoberta no Mac OS X e no iOS permite que apps maliciosos tenham acesso ao Keychain, servi?o que armazena senhas e outras credenciais em aplicativos da Apple. As vulnerabilidades, que receberam o nome de XARA, afetam aplica??es como Facebook, Twitter, Google Chrome, 1Password, Gmail e WhatsApp.? A pesquisa que preocupa usu?rios foi feita por cientistas da Universidade de Indiana, do Instituto de Tecnologia da Ge?rgia e da Universidade de Pequim.
Unic?rnio, pipoca e mais; 10 emojis novos e muito desejados do Unicode 8.0
O estudo de 13 p?ginas ? intitulada ?Unauthorized Cross-App Resource Access on Mac OS X and iOS? (?Acesso cruzado entre aplicativos n?o autorizado em Mac OS X e iOS?, em tradu??o livre).
Nele, o grupo de pesquisadores explica que conseguiu criar aplica??es maliciosas e public?-las na App Store sem que fossem detectadas. Uma vez instalado no dispositivo, o malware ataca os apps populares para conseguir acesso ao Keychain.
Aviso em 2014
As falhas de seguran?a podem ser usadas n?o s? para roubo de senhas, mas tamb?m para intercepta??o de IPC e sequestro do dispositivo, entre outros ataques. O problema acontece porque n?o h? uma maneira de verificar qual aplicativo possui credencial no Keychain e qual n?o tem. A boa not?cia ? que os apps instalados na m?quina a
L?der da pesquisa, Luyi Xing disse que as vulnerabilidades foram relatadas ? Apple em outubro de 2014. A fabricante pediu na ocasi?o que ele mantivesse as informa??es em sigilo por seis meses, o que foi acatado. Como n?o foi mais ouvido pela ma??, o cientista resolveu publicar todas as descobertas j? feitas at? agora.
Via The Next Web, The Register e relat?rio completo (em ingl?s)
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- WhatsApp Beta 'copia' Telegram e deixa convidar usuários para grupos por link
- Gboard no iPhone ganha busca por mapas e vídeos do YouTube; veja como usar
- NFA Legends de Free Fire: veja formato, times e como assistir ao vivo
- Mensagem de Dia da Mulher: Cinco apps com frases para o 8 de março
- DotA 2: times qualificados, datas e regras do The Kuala Lumpur Major
- Batman Arkham Knight e MKX são destaques nos trailers da semana
- Apple Clips 2: dicas e truques para usar o app grátis de edição de vídeo
- Como conectar contas do Facebook e Twitter ao Xbox One
- Primeiro modem 5G da Samsung: sul-coreanos apresentam Exynos 5100
- Como colocar chip no LG K10
- Como conseguir Toad Rally Tickets rapidamente em Super Mario Run
- Como criar uma conta e jogar no Blood Strike chinês
- Celular que espanta mosquitos ou feito de meteorito: relembre bizarrices
- Aquário lança STV-2000, aparelho que transforma qualquer TV em smart
- Como resolver o erro Unmountable Boot Volume no PC
- Como atualizar o software de uma smart TV da Philco
- Dragon Ball Z: Kakarot vende 1,5 milhão de cópias em semana de lançamento
- Confira os melhores jogos exclusivos para Nintendo 3DS e PS Vita
- Moto X Play: cinco coisas para saber antes de comprar o celular
- Caixa Econômica, Bradesco e até Nubank estarão no Samsung Pay