В Apple была найдена новая опасная уязвимость. Ее назвали угрозой «нулевого дня». Обнаружена она была специалистами из Индианского университета и Технологического института Джорджии. Опасность этой дыры в том, что с ее помощи можно взломать сервис Apple Keychain, то есть украсть все секретные коды пользователя. Оказывается Apple узнала об этой уязвимости еще в октябре, сообщает ресурс The Register. Однако, компания попросила не обнародовать эту информацию в течении 6 месяцев.
За этот срок специалисты по безопасности Apple должны были закрыть эту брешь. Этого пока не произошло.
Через эту дыру специалисты из Индианского университета и Технологического института Джорджии смогли взломать новый механизм обмена данными между «песочницами» приложений, который появился в iOS 8. Apple облегчила процесс передачи данных для авторизации между приложениями и этот момент и стал слабым местом.
Защититься от этой угрозы пока нельзя никак, кроме как устанавливать приложения только из проверенных источников и не открывать подозрительные письма.
