Güvenlik araştırmacıları, iOS ve OS X'te keşfettikleri bir açığın Apple'ın parola depolama sistemini, uygulama sandbox'larını hack'lemeye izin verdiğini gösterdi. Bu açıklar sayesinde araştırmacılar, App Store'un güvenlik kontrollerini aşabildiklerini, yüklü uygulamalardaki parolaların hiç fark edilmeden çalınabildiğini söylüyorlar.
Apple'ın uygulama mağazalarına fark edilmeden zararlı yüklemeyi başaran araştırmacı takımı, bu zararlı yoluyla kurbanın Mac'indeki iCloud, Mail gibi hizmetlerin parolalarını ve Chrome'da depolanan tüm parolaları çalabildi. Araştırma takımının başındaki Luyi Xing, The Register'a yaptığı açıklamada Apple'ın bilgileri 6 ay boyunca gizli tutma isteğini yerine getirdiklerini, ancak halen firmadan ses çıkmadığını söyledi. Araştırmacı, açıkların Apple'ın yazılımındaki yerini halen koruduğunu, dolayısıyla araştırmayı kötü niyetli kullanmak isteyenler tarafından değerlendirilebileceğini söylüyor.
Google'ın Chromium takımının açık konusunda daha araştırmacılara çabuk cevap verdiği, açığı uygulama seviyesinde çözmenin olanağı bulunmadığından keychain entegrasyonunu kaldırdığı söyleniyor.
Bu gelişmeler üzerine Apple'ın bir açıklama yapması bekleniyor.