Allvarligt säkerhetshål exponerar lösenord

Tråden skapades och har fått 5 svar. Det senaste inlägget skrevs .
1

Allvarliga säkerhetsluckor i OS X och IOS gör att illasinnade kan stjäla information i nyckelringen och lösenord till appar.

Läs hela artikeln här

  • Medlem
  • 2015-06-18 12:49

Tur då att Apple har kollat alla appar så att de inte är illasinnade.

  • Medlem
  • Göteborg
  • 2015-06-18 14:13
Ursprungligen av cdecl:

Tur då att Apple har kollat alla appar så att de inte är illasinnade.

Poängen är ju att forskarna lyckades få sin illasinnade app godkänd. Även om Apple som vanligt tiger som muren om hur, när eller om detta säkerhetshål slutgiltigt kan stängas, får man hoppas att de åtminstone skärpt granskningen av denna typ av kod i appar under de sex månader som forskarna väntat med att publicera sina resultat.

  • Medlem
  • Göteborg
  • 2015-06-18 14:23
Ursprungligen av Redaktionen:

Det är också en bra praxis att inte spara särskilt känslig information, så som inloggning till banker, i webbläsaren eller lösenordshanterare.

Läs hela artikeln här

Angående lösenordshanterare, läser man kommentaren från 1Password så är det ju inte större risk att ha sina banklösenord sparade i en krypterad databas, än att över huvud taget använda dem i en webläsare där ett illasinnat webläsartillägg kan läcka vidare uppgifterna. Angreppspunkten är kommunikationen mellan appar, men databasen i sig är säker.

  • Medlem
  • 2015-06-18 16:46
Ursprungligen av IngoX:

Poängen är ju att forskarna lyckades få sin illasinnade app godkänd. Även om Apple som vanligt tiger som muren om hur, när eller om detta säkerhetshål slutgiltigt kan stängas, får man hoppas att de åtminstone skärpt granskningen av denna typ av kod i appar under de sex månader som forskarna väntat med att publicera sina resultat.

Apple granskar inte kod alls. De får bara binären och har inte ens tillgång till källkoden. Granskningen är att det sitter en person och testkör appen i två minuter.

  • Medlem
  • Göteborg
  • 2015-06-18 22:08
Ursprungligen av cdecl:

Apple granskar inte kod alls. De får bara binären och har inte ens tillgång till källkoden. Granskningen är att det sitter en person och testkör appen i två minuter.

OK, då uppfattade jag inte ironin i ditt första inlägg?

1
Bevaka tråden