Xara - Niebezpieczna luka w systemie OS X

Złożoność współczesnego oprogramowania sprawia, że programista w każdym momencie może popełnić błąd, który w przyszłości będzie powodem katastrofalnych skutków. Pomyłek w programach oraz grach nie sposób uniknąć, dlatego nikogo nie powinien dziwić fakt ich występowania, jednak bardzo ważną rzeczą jest czas reakcji. Każda szanująca się firma powinna przeanalizować zgłoszenie o błędzie i jeżeli jest to krytyczna luka, to należy ją załatać możliwie jak najszybciej. Niestety, wielkie firmy często przyjmują zgłoszenie o błędzie, ale nic z tym faktem nie robią - taką politykę zdaje się stosować Apple, twórca systemu OS X. W październiku poprzedniego roku naukowcy odkryli lukę, która umożliwia aplikacji wydostanie się z piaskownicy (sandboxa) oraz złamanie zabezpieczeń tak zwanego pęku kluczy - miejsca, gdzie programy zainstalowane w systemie OS X przechowują informacje o zapisanych hasłach, loginach, certyfikatach itd.

Błąd został zgłoszony, firma Apple go przyjęła i poinformowała, że z racji złożoności problemu potrzebuje 6 miesięcy na usunięcie błędu. Czas minął, niestety luka jak występowała tak dalej występuje. Poniższy materiał wideo prezentuje praktycznie wykorzystanie błędu związanego z pękiem kluczy.

Apple robi sobie żarty z bezpieczeństwa użytkowników.

Na tym jednak nie koniec. Naukowcy postanowili stworzyć aplikację, która będzie potrafiła wykorzystać odkrytą przez nich lukę, przesłali ją do App Store gdzie... przeszła weryfikację i została opublikowana w oficjalnym sklepie Apple. Skoro korporacja przepuszcza tego typu programy, to strach pomyśleć co jeszcze można w jabłkowym markecie znaleźć. Apple póki co milczy na ten temat, a osobom wykorzystującym system OS X polecamy korzystać tylko z popularnych aplikacji, które mogą być bezpieczne i nie wysyłają za naszymi plecami danych znajdujących się w pęku kluczy.