इंडियाना विश्वविद्यालय, जॉर्जिया टेक और पेकिंग विश्वविद्यालय के 6 शोधकर्ताओं द्वारा किए गए एक अध्ययन में एप्पल ओएस एक्स और आईओएस ऑपरेटिंग सिस्टम में पाए जाने वाले तीन सुरक्षा दोषों की बात की गई है जो संभावित हमले का उल्लेख करते हैं दूषित ऐप्स के माध्यम से किचेन पासवर्ड, व्यक्तिगत डेटा, Google क्रोम ब्राउज़र में संग्रहीत पासवर्ड और अधिक तक पहुंच प्राप्त करना।
यह सुरक्षा दोष बहुत पहले ही पता चल गया था और पिछले साल अक्टूबर में Apple को सूचना दी गई थी। इस वर्ष की शुरुआत में पाए गए भेद्यता के सभी डेटा को देखने और अनुरोध करने के बाद, कीड़े आज भी मौजूद हैं और यही कारण है कि हमें स्थापित करते समय बहुत सावधान रहना होगा अज्ञात डेवलपर्स से आने वाले अनुप्रयोग, चूंकि हम अपने उपकरणों के साथ एक गंभीर सुरक्षा समस्या रख सकते हैं।
हमने आईक्लाउड किचेन सेवा की सुरक्षा को पूरी तरह से दरकिनार कर दिया है - जिसका उपयोग पासवर्ड और विभिन्न ऐप्पल ऐप और ओएस एक्स सैंडबॉक्स कंटेनरों को स्टोर करने के लिए किया जाता है। हमने ओएस एक्स और आईओएस में आंतरिक संचार ऐप के भीतर एक भेद्यता की पहचान की है। एवरनोट, फेसबुक, इंस्टाग्राम, व्हाट्सएप और अन्य लोकप्रिय अनुप्रयोगों से गोपनीय डेटा चोरी करने के लिए उपयोग किया जाता है।
आवेदनों की सूची और सेवाएं भेद्य शोधकर्ताओं के इस समूह द्वारा खोजा गया लंबा है और हमारे पास उनमें से कुछ हैं: एवरनोट, पुशबुलेट, ड्रॉपबॉक्स, इंस्टाग्राम, व्हाट्सएप, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password और कई अन्य ।
यह हमेशा की तरह व्यवसाय है और निश्चित रूप से क्यूपर्टिनो के लोग इस सुरक्षा समस्या को हल करने पर काम कर रहे हैं, लेकिन सबसे महत्वपूर्ण बात यह है सामान्य ज्ञान का उपयोग करें और अनधिकृत साइटों से सॉफ्टवेयर डाउनलोड करने से हर तरह से बचें समस्याओं से बचने के लिए भले ही इस टीम ने दिखाया कि इस बग का उपयोग एप्पल स्टोर्स में करना संभव है।
यह अज्ञात है कि क्या यह बग OS X El Capitan को प्रभावित करता है, लेकिन यह निश्चित है कि यह OS X 10.10.4 के नवीनतम उपलब्ध बीटा में है और समस्या को ठीक करने के लिए Apple को प्रेस करना होगा.
