Mane OS X omogućavaju malicioznim aplikacijama da kradu podatke
Tim istraživača je otkrio da mehanizam koji izoluje aplikacije apple OSX i iOS sistema ima određene slabosti koje omogućavaju napadaču da postavljanjem maliciozne aplikacije na računar žrtve dođe do osjetljivih podataka, uključujući lozinke za druge aplikacije i lične podatke. Istraživači su kontaktirali proizvođača u oktobru 2014 i ponovo u novembru iste godine, te početkom 2015. Apple stručnjaci su procjenili da će problemi biti otklonjeni u roku od 6 mjeseci, međutim slabosti još uvjek nisu korektno rješene.
Istraživanje je pokazalo da su XARA ( cross-application resource access ) napadi mogući za 86% analiziranih aplikacija. Kao dokaz za mane sistema istraživači su napravili demonstraciju koja pokazuje kako maliciozna aplikacija vrši krađu podataka. Kao osnovni uzrok ove ranjivosti navedena je nepravilna autentikacija aplikacija sa kojima sistem ima interakciju u procesu.
Izvor:www.securityweek.com