Luka w iOS zagrażała hasłom użytkowników

Apple załatało lukę w iOS 10.3, stanowiącą dla użytkowników zagrożenie. Dzięki niej hakerzy mogli skraść hasła oraz dane karty kredytowej.

iOS nie jest już tak bezpiecznym systemem jak jeszcze kilka lat temu. Tempo z jakim producent wypuszcza kolejne wersje systemu sprawia, że staje się on coraz bardziej dziurawy i pełny różnych błędów.

Część z nich może stanowić ogromne zagrożenie dla użytkowników, ale na szczęście Apple sprawnie zajmuje się ich eliminowaniem. Producent właśnie załatał kolejną lukę w systemie bezpieczeństwa iOS 10.3, mogącą narazić użytkowników na kradzież haseł i danych kart kredytowych.

Lukę ujawnili specjaliści z Longterm Security, którzy znaleźli ją w iCloud Keychain. To funkcja umożliwiająca synchronizację prywatnych informacji takich jak hasła oraz karty kredytowe, pomiędzy różnymi urządzeniami.

System wykorzystuje specjalne klucze, by weryfikować transfer z jednego urządzenia na inne. Hakerzy mogą jednak je przechwycić i w ten sposób obejść proces weryfikacji. Użytkownik nie miał więc świadomości, że cyberprzestepcy przejmują jego hasła oraz dane karty umożliwiające kradzież pieniędzy z konta bankowego.

Wprawdzie luka została już załatana, jednak eksperci ostrzegają, że funkcja wymaga lepszych zabezpieczeń, gdyż nie ma pewności, że hakerzy nie znajdą innego sposobu.

Źródło: Softpedia.com