Kerentanan Baru Ditemui Pada OSX Keychain – Mendedahkan Kata Laluan Kepada Penggodam

Kerentanan Baru Ditemui Pada OSX Keychain – Mendedahkan Kata Laluan Kepada Penggodam

Diterbitkan pada June 18, 2015 oleh .

Perkembangan arena teknologi membuatkan lahirnya lebih ramai pakar sekuriti yang sering membuat kajian untuk kebaikkan pengguna. Terkini, sebuah kerentanan baru ditemui pada sistem operasi Apple – iaitu iOS dan OS X, pada fungsi Keychain yang menyimpan pelbagai data kata laluan anda – dimana kerentanan ini membolehkan aplikasi daripada penggodam boleh mengumpulkan kata laluan pengguna yang tersimpan.

Melalui kerentanan ini, penggodam dikatakan boleh menggunakan akses cross-app resource access, sekaligus menggunakan mekanisma akses Keychain dan mendapatkan kata laluan yang tersimpan pada Keychain.

Menurut kumpulan yang membuat kajian berkenaan, ia dilihat penggodam boleh menerbitkan aplikasi yang diterbitkan dengan jayanya pada AppStore (melalui pengesahan pihak Apple), dan kemudian menyerang beberapa aplikasi seperti Chrome, WeChat dan sebagainya untuk mengakses kata laluan. Google dikatakan mungkin nyah-aktifkan sokongan Keychain untuk Chrome tidak lama lagi disebabkan oleh masalah ini.

Kumpulan yang membuat kajian ini telah memaklumkan kepada pihak Apple pada 15 Oktober 2014 lepas, tetapi masih tidak diatasi sehingga ke hari ini.

Buat masa ini, mungkin anda boleh berhati-hati ketika memasang aplikasi baru dan memastikan ia diterbitkan oleh pembangun yang dipercayai sahaja untuk mengelak menjadi mangsa godaman dibawah kerentanan ini.

Apple masih tidak mengeluarkan sebarang komen berkaitan perkara ini buat masa ini.


TIPS & ULASAN