Daniel Hruska ໃນເດືອນຕຸລາ 2014, ກຸ່ມນັກຄົ້ນຄວ້າຫົກຄົນໄດ້ປະສົບຜົນສໍາເລັດຂ້າມກົນໄກຄວາມປອດໄພທັງຫມົດຂອງ Apple ເພື່ອວາງແອັບຯໃນ Mac App Store ແລະ App Store. ໃນທາງປະຕິບັດ, ພວກເຂົາສາມາດເອົາຄໍາຮ້ອງສະຫມັກທີ່ເປັນອັນຕະລາຍເຂົ້າໄປໃນອຸປະກອນ Apple ທີ່ຈະສາມາດໄດ້ຮັບຂໍ້ມູນທີ່ມີຄຸນຄ່າຫຼາຍ. ອີງຕາມຂໍ້ຕົກລົງກັບ Apple, ຄວາມຈິງນີ້ບໍ່ໄດ້ຖືກເຜີຍແຜ່ປະມານຫົກເດືອນ, ເຊິ່ງນັກຄົ້ນຄວ້າໄດ້ປະຕິບັດຕາມ.
ທຸກໆຄັ້ງທີ່ພວກເຮົາໄດ້ຍິນກ່ຽວກັບຂຸມຄວາມປອດໄພ, ທຸກໆລະບົບມີພວກມັນ, ແຕ່ອັນນີ້ແມ່ນໃຫຍ່ແທ້ໆ. ມັນອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດຍູ້ແອັບຯຜ່ານ App Stories ທີ່ສາມາດລັກເອົາລະຫັດຜ່ານ iCloud Keychain, ແອັບຯ Mail ແລະລະຫັດຜ່ານທັງໝົດທີ່ເກັບໄວ້ໃນ Google Chrome.
[youtube id=”S1tDqSQDngE” width=”620″ height=”350″]
ຂໍ້ບົກພ່ອງສາມາດອະນຸຍາດໃຫ້ malware ສາມາດໄດ້ຮັບລະຫັດຜ່ານຈາກເກືອບທຸກແອັບຯ, ບໍ່ວ່າຈະເປັນການຕິດຕັ້ງລ່ວງຫນ້າຫຼືພາກສ່ວນທີສາມ. ກຸ່ມສາມາດເອົາຊະນະ sandboxing ໄດ້ຢ່າງສົມບູນແລະດັ່ງນັ້ນຈຶ່ງໄດ້ຮັບຂໍ້ມູນຈາກແອັບພລິເຄຊັນທີ່ໃຊ້ຫຼາຍທີ່ສຸດເຊັ່ນ Everenote ຫຼື Facebook. ເລື່ອງທັງຫມົດແມ່ນອະທິບາຍຢູ່ໃນເອກະສານ "ການເຂົ້າເຖິງຊັບພະຍາກອນຂ້າມແອັບທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃນ MAC OS X ແລະ iOS".
Apple ບໍ່ໄດ້ສະແດງຄວາມຄິດເຫັນຕໍ່ສາທາລະນະກ່ຽວກັບເລື່ອງນີ້ແລະພຽງແຕ່ຮ້ອງຂໍໃຫ້ມີຂໍ້ມູນລາຍລະອຽດເພີ່ມເຕີມຈາກນັກຄົ້ນຄວ້າ. ເຖິງແມ່ນວ່າ Google ຖອນການເຊື່ອມໂຍງກັບ keychain, ມັນບໍ່ໄດ້ແກ້ໄຂບັນຫາດັ່ງກ່າວ. ນັກພັດທະນາຂອງ 1Password ໄດ້ຢືນຢັນວ່າພວກເຂົາບໍ່ສາມາດຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ເກັບໄວ້ໄດ້ 100%. ເມື່ອຜູ້ໂຈມຕີເຂົ້າໄປໃນອຸປະກອນຂອງທ່ານ, ມັນຈະບໍ່ເປັນອຸປະກອນຂອງທ່ານອີກຕໍ່ໄປ. Apple ຕ້ອງໄດ້ມາແກ້ໄຂໃນລະດັບລະບົບ.
ມັນຜິດພາດແນ່ນອນ, ແຕ່ຄໍາແນະນໍາແມ່ນຂຶ້ນກັບບຸກຄົນ, ທີ່ລາວຕິດຕັ້ງຄໍາຮ້ອງສະຫມັກ..
ແລະຖ້າຂ້ອຍຕິດຕັ້ງແອັບພລິເຄຊັນຈາກ ofiko App Store ທີ່ຂ້ອຍເຂົ້າເຖິງຈາກ "bookmarks" ເລີ່ມຕົ້ນຂອງ iPhone, ຂ້ອຍບໍ່ມີລະບົບ iOS "cracked", ມັນຈະ / ເປັນອັນຕະລາຍເຖິງແມ່ນວ່າສິ່ງເລັກນ້ອຍຂອງຂ້ອຍ, ptm. iPhone ຂອງຂ້ອຍກັບ iOS 8,3? ອີງຕາມບົດຄວາມ, ຂ້າພະເຈົ້າມີຄວາມຮູ້ສຶກວ່າມັນແມ່ນ ... ແລະສິ່ງທີ່ຂ້າພະເຈົ້າຕິດຕັ້ງຄໍາຮ້ອງສະຫມັກ? ຈາກທາງເລືອກ "ຟຣີ".
ຈຸດຢູ່ທີ່ນີ້ແມ່ນວ່າຄໍາຮ້ອງສະຫມັກ malware ເຫຼົ່ານີ້ສາມາດເຂົ້າໄປໃນ App Store ໂດຍຜ່ານທາງທີ່ເປັນທາງການ, ແລະຜູ້ໃຊ້ຫຼັງຈາກນັ້ນດາວໂຫລດພວກເຂົາຄິດວ່າພວກເຂົາດີເມື່ອພວກເຂົາຜ່ານການກວດກາຂອງ Apple. ສະນັ້ນມັນດີກວ່າທີ່ຈະບໍ່ຕິດຕັ້ງແອັບພລິເຄຊັນຈາກນັກພັດທະນາທີ່ບໍ່ຮູ້ຈັກ. ຢ່າງຫນ້ອຍວ່າຂ້ອຍເຂົ້າໃຈມັນ.
ກົງກັບທີ່ເຈົ້າເວົ້າ. ໃນກໍລະນີໃດກໍ່ຕາມ, ຂ້າພະເຈົ້າຮູ້ສຶກແປກໃຈຫຼາຍ, ຖ້າຂໍ້ມູນເປັນຄວາມຈິງ, ທີ່ Apple ໄດ້ກ່າວຫາວ່າຮູ້ກ່ຽວກັບມັນຫຼາຍກວ່າເຄິ່ງຫນຶ່ງປີແລະບໍ່ໄດ້ເຮັດຫຍັງກ່ຽວກັບມັນ.
ຂ້າພະເຈົ້າຄາດຄະເນວ່າ Apple ອາດຈະເພີ່ມການຄວບຄຸມໃນ App Store ຫຼັງຈາກທີ່ໄດ້ຮັບຂໍ້ມູນ, ແລະຄວາມສ່ຽງໃນເລື່ອງນີ້ແມ່ນຫນ້ອຍສໍາລັບ iPhone / iPad.
ຢ່າງໃດກໍຕາມ, ມັນບໍ່ຈໍາເປັນຕ້ອງມີຫນ້ອຍກັບ MAC, ບ່ອນທີ່ແອັບພລິເຄຊັນນອກ MacAppStore ຖືກຕິດຕັ້ງເປັນປົກກະຕິ.