WWDC 2015 の発表基調講演で、ティム クック氏は、ブランドがデバイスのセキュリティを重視していることを思い出しました。集合的無意識では、Apple 製品はより安全であると考えられています。偉大なクラシックを聞いたことがない人はいない「Mac にはウイルスは存在しません」?この文は迷惑ですよね!
研究者がMac OS と iOS の両方のユーザーを危険にさらす重大なセキュリティ上の欠陥。
この欠陥は、いくつかの大学 (インディアナ大学ブルーミントン校、ジョージア工科大学、北京大学、清華大学、中国科学院) と協力して 6 人の専門家によって発見されました。 Apple のシステムを攻撃するために、彼らはいくつかのマルウェアを作成しました。
セスマルウェアは Apple のアプリケーション ストアのすべてのセキュリティ障壁を突破することができました、コンピュータ用の Mac App Store であっても、iPhone および iPad 用の App Store であっても。インストールすると、システムのさまざまな場所からデータを取得できます。
まず最初に問題となるのは、データがアプリケーション間で受け渡されるメモリ領域です。簡単に言うと、マルウェアはすべてのデータを回復することができますメッセージ、電子メール、写真、連絡先などに関係なく、問題なくアクセスできます。
マルウェアが被害を与える可能性がある 2 番目の領域は、キーチェーン ベースです。それが何であるかを知らない人のために説明すると、キーチェーンは、システム上のすべてのプログラムが認証データを保存する領域です。
この場合、この領域に問題があるため、被害は劇的になる可能性があります。オンライン サービスからのすべての機密情報いくつか例を挙げると、それが Facebook、Twitter、Google+ などのソーシャル ネットワークであっても、iCloud や Google Drive などのサービスであってもです。
研究者の結果は啓発的です。Mac 用の 1612 個のソフトウェア プログラムと iOS 用の 200 個のアプリケーションのうち、合計脆弱性があることが判明したプログラムの 88.6%研究者が作成したマルウェア。
他の優れた研究者と同様に、これらの専門家は 2014 年 10 月に遡って発見を Apple に通知しました。その後、同社と専門家の間で 6 か月間機密保持契約が締結されました。
なぜ最終的に情報が得られたのでしょうか?なぜなら6か月が経過しましたが、Appleはまだ修正を提供していません。それはマイクロソフトが許可したからではありませんWindows、20年前の脆弱性の脅威にさらされる、その6か月は長くありません。
![[共有] Honor 8 で撮った最も美しい写真](https://yumie.trade/statics/image/placeholder.png)
