Pada bulan Oktober 2014, sekelompok enam peneliti berhasil melewati semua mekanisme keamanan Apple untuk menempatkan aplikasi di Mac App Store dan App Store. Dalam praktiknya, mereka dapat memasukkan aplikasi berbahaya ke dalam perangkat Apple yang dapat memperoleh informasi yang sangat berharga. Berdasarkan perjanjian dengan Apple, fakta ini tidak akan dipublikasikan selama sekitar enam bulan, dan hal ini dipatuhi oleh para peneliti.
Sesekali kita mendengar tentang lubang keamanan, setiap sistem memilikinya, namun lubang ini sangat besar. Hal ini memungkinkan penyerang untuk mendorong aplikasi melalui App Stories yang dapat mencuri kata sandi Rantai Kunci iCloud, aplikasi Mail, dan semua kata sandi yang disimpan di Google Chrome.
[youtube id=”S1tDqSQDngE” lebar=”620″ tinggi=”350″]
Cacat ini memungkinkan malware mendapatkan kata sandi dari hampir semua aplikasi, baik yang sudah diinstal sebelumnya atau pihak ketiga. Grup tersebut berhasil sepenuhnya mengatasi sandboxing dan memperoleh data dari aplikasi yang paling sering digunakan seperti Everenote atau Facebook. Seluruh masalah dijelaskan dalam dokumen "Akses Sumber Daya Lintas Aplikasi yang Tidak Sah di MAC OS X dan iOS".
Apple belum berkomentar secara terbuka mengenai masalah ini dan hanya meminta informasi lebih detail dari peneliti. Meskipun Google menghapus integrasi gantungan kunci, hal ini tidak menyelesaikan masalah. Pengembang 1Password telah mengonfirmasi bahwa mereka tidak dapat 100% menjamin keamanan data yang disimpan. Setelah penyerang masuk ke perangkat Anda, itu bukan lagi perangkat Anda. Apple harus melakukan perbaikan di tingkat sistem.
Itu pasti salah, tapi sarannya tergantung orangnya, aplikasi apa yang dia install..
dan jika saya menginstal aplikasi dari ofiko App Store, yang saya akses dari "bookmark" default iPhone, saya tidak memiliki sistem iOS yang "crack", itu akan / membahayakan bahkan hal kecil saya, ptm. iPhone saya dengan iOS 8,3? Menurut artikel tersebut, saya merasa seperti itu... Dan aplikasi apa yang saya instal? Dari opsi "gratis".
Intinya di sini adalah aplikasi malware tersebut bisa masuk ke App Store melalui cara resmi, dan pengguna kemudian mendownloadnya dengan berpikir bahwa aplikasi tersebut baik-baik saja padahal sudah lolos pemeriksaan Apple. Jadi sebaiknya jangan menginstal aplikasi dari pengembang yang tidak dikenal. Setidaknya begitulah cara saya memahaminya.
Persis seperti yang Anda katakan. Bagaimanapun, saya agak terkejut, jika informasi tersebut benar, bahwa Apple diduga telah mengetahuinya selama lebih dari setengah tahun dan belum melakukan apa pun mengenai hal tersebut.
Saya memperkirakan Apple mungkin menambahkan kontrol di App Store setelah menerima informasi tersebut, dan risikonya minimal dalam hal ini untuk iPhone/iPad.
Namun, hal ini tidak dapat diabaikan dengan MAC, di mana aplikasi di luar MacAppStore diinstal secara normal.