अक्टूबर 2014 में, छह शोधकर्ताओं के एक समूह ने मैक ऐप स्टोर और ऐप स्टोर पर एक ऐप रखने के लिए ऐप्पल के सभी सुरक्षा तंत्रों को सफलतापूर्वक दरकिनार कर दिया। व्यवहार में, वे Apple उपकरणों में दुर्भावनापूर्ण एप्लिकेशन प्राप्त कर सकते हैं जो बहुत मूल्यवान जानकारी प्राप्त करने में सक्षम होंगे। एप्पल के साथ हुए समझौते के मुताबिक इस तथ्य को करीब छह महीने तक प्रकाशित नहीं किया जाना था, जिसका शोधकर्ताओं ने पालन किया.
हम कभी-कभार सुरक्षा छेद के बारे में सुनते हैं, हर सिस्टम में ये छेद होते हैं, लेकिन यह वास्तव में बहुत बड़ा है। यह एक हमलावर को दोनों ऐप स्टोरीज़ के माध्यम से एक ऐप को पुश करने की अनुमति देता है जो आईक्लाउड किचेन पासवर्ड, मेल ऐप और Google Chrome में संग्रहीत सभी पासवर्ड चुरा सकता है।
[यूट्यूब आईडी=”S1tDqSQDngE” चौड़ाई=”620″ ऊंचाई=”350″]
यह दोष मैलवेयर को वस्तुतः किसी भी ऐप से पासवर्ड प्राप्त करने की अनुमति दे सकता है, चाहे वह पहले से इंस्टॉल हो या थर्ड-पार्टी हो। समूह सैंडबॉक्सिंग पर पूरी तरह से काबू पाने में कामयाब रहा और इस तरह एवरेनोट या फेसबुक जैसे सबसे अधिक उपयोग किए जाने वाले एप्लिकेशन से डेटा प्राप्त किया। दस्तावेज़ में पूरा मामला वर्णित है "मैक ओएस एक्स और आईओएस पर अनधिकृत क्रॉस-ऐप संसाधन एक्सेस".
Apple ने इस मामले पर सार्वजनिक रूप से कोई टिप्पणी नहीं की है और केवल शोधकर्ताओं से अधिक विस्तृत जानकारी का अनुरोध किया है। हालाँकि Google ने किचेन एकीकरण को हटा दिया है, लेकिन इससे समस्या का समाधान नहीं होता है। 1Password के डेवलपर्स ने पुष्टि की है कि वे संग्रहीत डेटा की सुरक्षा की 100% गारंटी नहीं दे सकते हैं। एक बार जब कोई हमलावर आपके डिवाइस में घुस जाता है, तो यह आपका डिवाइस नहीं रह जाता है। Apple को सिस्टम स्तर पर सुधार लाना होगा।
यह एक गलती जरूर है, लेकिन सलाह व्यक्ति पर निर्भर करती है कि वह कौन सा एप्लिकेशन इंस्टॉल करता है..
और यदि मैं ओफिको ऐप स्टोर से एप्लिकेशन इंस्टॉल करता हूं, जिसे मैं आईफोन के डिफ़ॉल्ट "बुकमार्क" से एक्सेस करता हूं, तो मेरे पास "क्रैक" आईओएस सिस्टम नहीं है, यह मेरी छोटी सी चीज को भी खतरे में डाल देगा, पीटीएम। मेरा iPhone iOS 8,3 के साथ? लेख के अनुसार, मुझे ऐसा लग रहा है कि... और मैं कौन से एप्लिकेशन इंस्टॉल करूं? "मुक्त" विकल्प से.
यहां मुद्दा यह है कि ये मैलवेयर एप्लिकेशन आधिकारिक तरीके से ऐप स्टोर में आ सकते हैं, और उपयोगकर्ता यह सोचकर उन्हें डाउनलोड करता है कि जब वे ऐप्पल के निरीक्षण में पास हो गए हैं तो वे ठीक हैं। इसलिए बेहतर है कि अज्ञात डेवलपर्स के एप्लिकेशन इंस्टॉल न करें। कम से कम मैं इसे इसी तरह समझता हूं।
बिल्कुल वैसा ही जैसा आप कहते हैं. किसी भी मामले में, मुझे आश्चर्य है, अगर जानकारी सच है, कि Apple को कथित तौर पर इसके बारे में आधे साल से अधिक समय से पता था और उसने इसके बारे में कुछ नहीं किया है।
मेरा अनुमान है कि जानकारी प्राप्त करने के बाद Apple ने संभवतः ऐप स्टोर में नियंत्रण को पूरक कर दिया है, और इस संबंध में iPhone/iPad के लिए जोखिम न्यूनतम है।
हालाँकि, MAC के साथ यह इतना नगण्य नहीं होना चाहिए, जहाँ MacAppStore के बाहर के एप्लिकेशन काफी सामान्य रूप से इंस्टॉल होते हैं।