В iOS нашли уязвимость, которая позволяет считывать действия пользователя

26 февраля 12:00

Злоумышленники обманным путем могут заставить пользователя установить и запустить вредоносное приложение, замаскировав его под игру, и потом воровать пароли.

 

В iOS обнаружена еще одна критическая уязвимость. Она позволяет злоумышленникам, используя запущенные в фоновом режиме программы, получать доступ ко всем данным, вводимым человеком. Создателям первого "кейлогера" для iOS даже удалось разместить его в App Store.

Уязвимость была обнаружена компанией FishEye. "Функция" работает на всех версиях iOS 6, и на iOS 7, включая последнюю iOS 7.06, в которой Apple исправила критическую ошибку в безопасности, возникающую при установке защищенного соединения SSL/TLS.

В FishEye опытным путем выяснили, что приложения, работающие в фоновом режиме, можно использовать для того, чтобы считать данные о всех нажатиях на экран и на физические кнопки и переправить их на удаленные серверы. Таким образом можно, к примеру, воровать чужие пароли, переписку и так далее.

Обновления системы безопасности, которое устраняло бы уязвимость, Apple пока что не выпустила. Теоретически злоумышленники могут обманным путем заставить пользователя установить и запустить приложение с подобным функционалом, замаскировав его, к примеру, под игру. Пока что единственная гарантия безопасности - скачивать приложения только от разработчиков, которым вы доверяете. !zn

Читайте также:

В облачном сервисе Google нашли уязвимость

В коде Facebook обнаружена уязвимость, раскрывающая данные пользователей

В Skype обнаружена уязвимость, позволяющая взломать чужой аккаунт