Check Point提醒蘋果iOS的核心應用程序可能會暴露用戶的憑據。所幸的是iOS 9包含有相關的補丁。

Apple ID

ios操作系統專門為用戶提供了一個Apple ID，以便用戶自己管理設備。現如今iOS的市場份額占當前移動設備行業的40%以上，Apple ID與用戶的所有行為都息息相關：iTunes商店，啟用iCloud，從Apple在線商店購買，在Apple Store零售店預定商品或訪問蘋果支持網站等。

但是，Check Point的安全研究員Kasif Dekel上個月在ios核心功能中發現了一個軟件設計漏洞(CVE-2015-5832)，這個軟件是用來管理核心應用程序的憑證。即使用戶已經注銷了，這個漏洞也會保存下用戶的登錄憑證，從而導致設備上存儲的敏感數據泄漏出去。

蘋果已經核實確認該安全問題，并已發布了一個安全公告。

細節問題

由于應用程序存在這個安全漏洞，注銷機制允許設備不清除應用程序中存儲的敏感keychain 數據就直接執行退出。

keychain是一個加密的容器用來保存密碼、證書、身份以及更多的安全服務。它也是一個安全儲存容器，應用程序只能訪問其自己的keychain項。要共享應用程序之間的數據，它們必須有相同的訪問組代碼簽名的權利。

在越獄的設備上，一個已經用“通配符”權限簽了自簽名證書的工具已經授予訪問所有的keychain項。

keychain中的一些信息：

當一個設備(iPhone / iPad的/ iPod)賣出后如果用戶并不知道清理應用程序keychain數據的正確方式那么他的隱私數據可能會暴露。

需要注意的是，即使用戶注銷了應用程序并進行部分設備復位，信息將仍存儲在keychain中。避免這種敏感數據暴露的正確的方法是升級到iOS 9然后在設備設置中選擇“抹掉所有內容和設置”。