Nyt sikkerhedshul i OS X’s Keychain

IMac27-Yosemite-Homescreen-PRINTEn gruppe sikkerhedseksperter har opdaget et nyt sikkerhedshul i OS X.

Det nye sikkerhedshul ligger i Apples håndtering af Sandboxing via keychain og Websocket og bevirker, at man via en app kan få adgang til sikre data i andre apps, eks. har forskere med en særlig app skaffet sig adgang til private oplysninger i app’en 1password via fejlen i Keychain.

Sikkerhedshullet klassificeres som meget alvorligt, men det er dog svært at udnytte i virkeligheden, ifølge sikkerhedseksperterne.

Eksperterne meddelte sikkerhedshullet til Apple tilbage i oktober 2014, men ifølge Apple er det et komplekst sikkerhedshul, der kræver et halvt års arbejde. Fejlen er dog endnu ikke rettet i OS X 10.103 eller OS X 10.10.4 beta.

 

 

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *