В iOS нашли уязвимость, которая позволяет считывать действия пользователя

26 февраля, 2014, 12:00 Распечатать

Злоумышленники обманным путем могут заставить пользователя установить и запустить вредоносное приложение, замаскировав его под игру, и потом воровать пароли.

В iOS обнаружена еще одна критическая уязвимость. Она позволяет злоумышленникам, используя запущенные в фоновом режиме программы, получать доступ ко всем данным, вводимым человеком. Создателям первого "кейлогера" для iOS даже удалось разместить его в App Store.

Уязвимость была обнаружена компанией FishEye. "Функция" работает на всех версиях iOS 6, и на iOS 7, включая последнюю iOS 7.06, в которой Apple исправила критическую ошибку в безопасности, возникающую при установке защищенного соединения SSL/TLS.

В FishEye опытным путем выяснили, что приложения, работающие в фоновом режиме, можно использовать для того, чтобы считать данные о всех нажатиях на экран и на физические кнопки и переправить их на удаленные серверы. Таким образом можно, к примеру, воровать чужие пароли, переписку и так далее.

Обновления системы безопасности, которое устраняло бы уязвимость, Apple пока что не выпустила. Теоретически злоумышленники могут обманным путем заставить пользователя установить и запустить приложение с подобным функционалом, замаскировав его, к примеру, под игру. Пока что единственная гарантия безопасности - скачивать приложения только от разработчиков, которым вы доверяете. !zn

Читайте также:

В облачном сервисе Google нашли уязвимость

В коде Facebook обнаружена уязвимость, раскрывающая данные пользователей

В Skype обнаружена уязвимость, позволяющая взломать чужой аккаунт

 

По материалам: Вести.ру /
Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram
Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter
Добавить комментарий
Осталось символов: 2000
Авторизуйтесь, чтобы иметь возможность комментировать материалы
Последний Первый Популярные Всего комментариев: 2
Выпуск №34, 15 сентября-21 сентября Архив номеров | Содержание номера < >