Apple publica el pegat de la Mac App Store per a les explotacions de XARA, ja que hi ha solucions addicionals 'en curs'

 hacker de barret blanc 2

Un atac de recursos d'aplicacions creuades (XARA) que els investigadors de la Universitat d'Indiana, Georgia Tech i la Universitat de Pequín de la Xina publicitada La setmana passada sembla que s'ha solucionat parcialment, ja que Apple va emetre una solució al servidor a la Mac App Store per bloquejar aplicacions malicioses i protegir les dades de les aplicacions.

S'estan treballant correccions addicionals per a les explotacions de XARA tant a iOS com a OS X, un portaveu de l'empresa va dir Jo més. Les explotacions de XARA permeten que les aplicacions malicioses roben les credencials d'iCloud d'un usuari, accedeixin a dades privades en aplicacions com 1Password i Evernote, segrestin les seves contrasenyes del clauer iCloud i molt més.

'A principis d'aquesta setmana vam implementar una actualització de seguretat d'aplicacions del costat del servidor que protegeix les dades de l'aplicació i bloqueja les aplicacions amb problemes de configuració de sandbox de la Mac App Store', va dir un portaveu d'Apple. 'Tenim correccions addicionals en curs i estem treballant amb els investigadors per investigar les afirmacions del seu document'.

El document de recerca de tretze pàgines titulat 'Accés no autoritzat a recursos entre aplicacions a Mac OS X i iOS' ofereix informació detallada sobre aquestes explotacions derivades de defectes de dia zero a les llistes de control d'accés de Keychain, els esquemes d'URL i els contenidors d'aplicacions d'OS X.

Tot i que arreglar un error a la Mac App Store fa que les aplicacions malicioses ja no puguin passar per alt les comprovacions de seguretat de l'App Store i trencar els sandbox d'aplicacions, es creu que l'aplicació de pedaços a altres vulnerabilitats requereix canvis arquitectònics significatius en la manera com OS X i iOS interactuen amb les aplicacions.

Fins que no s'arribi a la solució completa d'aquestes debilitats de seguretat d'alt impacte, se us aconsella que eviteu baixar programari de desenvolupadors que no coneixeu i que no confieu.

A OS X, obriu Preferències del sistema i a la pestanya General del panell Seguretat i privadesa marqueu la casella que hi ha al costat de 'Mac App Store i desenvolupadors identificats'. Això evitarà la instal·lació d'aplicacions no signades de fonts desconegudes.

Font: Jo més