Группа исследователей из США и китайских университетов утверждают, что обнаружили серьезную уязвимость в Apple OS X и IOS. Они позволяют в обход изоляции приложений, разоблачать конфиденциальные данные.
В своей работе исследователи основывались на ранние открытия о том, что приложение Android может вырваться из «песочницы» с минимальными привилегиями. Это позволяет изолировать их от других приложений и самой операционной системы.
«Песочница» – часть большинства ОС, но исследователи полагают, что эффективность методики изучена не в полной мере, из-за сложности современных операционных систем.
Разработчики предположили, что все приложения, даже если они принадлежат одному пользователю, должны выполнять соответствующие проверки безопасности, при взаимодействии друг с другом или операционной системой.
Злоупотребление доверием создает концепцию уязвимости. Авторы исследований утверждают, что несанкционированный доступ к ресурсам кросс-приложения – может обеспечить злоумышленникам полный доступ к данным на OS X и IOS, которые считаются более безопасными, чем Android.
Источник: hport.ru