Článek
Zarážející je přitom na celé situaci to, že zástupci Applu podle serveru Intego věděli o nebezpečné trhlině více než půl roku. Před šesti měsíci ji totiž objevili výzkumníci z univerzit v Indianě, Pekingu a Georgii.
Ti nejprve vyvinuli nenápadnou aplikaci obsahující škodlivý kód, který chybu v systému zneužívá. Protože malware byl v programu opravdu dobře schovaný, prošel dokonce i kontrolou Applu a dostal se do internetového obchodu App Store.
Hesla mohou obcházet, ale také je získávat
Pokud si lidé takovou aplikaci nainstalovali, škodlivý kód umožnil na napadeném přístroji výzkumníkům obcházet hesla, ale zároveň je i získávat. „Nalezená zranitelnost umožňuje krást hesla jak z Keychain, což je systém pro správu hesel v OS X, tak také přímo z jednotlivých aplikací,“ uvedl Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.
Výzkumníci z výše uvedených univerzit chybu nijak nezneužili. Vytvořená aplikace měla sloužit pouze k demonstraci toho, jak může být trhlina po instalaci speciálně upravených aplikací zneužita. Všechny získané podklady předali před půl rokem společnosti Apple.
Žádná aktualizace systému, která by uživatele před případným zneužitím ochránila, ale za celou tu dobu nevyšla. I proto se výzkumníci rozhodli všechny podrobnosti zveřejnit.
Zástupci amerického počítačového gigantu se zatím k nově odhalené chybě nijak oficiálně nevyjádřili. Jisté tak v současnosti není ani to, kdy by mohla vyjít opravná aktualizace.