В iOS знайшли вразливість, яка дозволяє зчитувати дії користувача

Поділитися
В iOS знайшли вразливість, яка дозволяє зчитувати дії користувача
Зловмисники обманним шляхом можуть змусити користувача встановити і запустити шкідливу програму, замаскувавши її під гру, і потім красти паролі.

В iOS виявлено ще одну критичну вразливість. Вона дозволяє зловмисникам, використовуючи запущені у фоновому режимі програми, отримувати доступ до всіх даних, які вводить людина. Творцям першого "кейлогера" для iOS навіть вдалося розмістити його в App Store.

Уразливість було виявлено компанією FishEye. "Функція" працює на всіх версіях iOS 6, і на iOS 7, включаючи останню iOS 7.06, в якій Apple виправила критичну помилку у безпеці, що виникає при встановленні захищеного з'єднання SSL/TLS.

У FishEye з'ясували, що програми, які працюють у фоновому режимі, можна використовувати для того, щоб зчитувати дані про всі натискання на екран і на фізичні кнопки та переправляти їх на віддалені сервери. Таким чином можна, наприклад, красти чужі паролі, листування тощо.

Оновлення системи безпеки, яке усувало б вразливість, Apple поки що не випустила. Теоретично зловмисники можуть обманним шляхом змусити користувача встановити і запустити програму з подібним функціоналом, замаскувавши його, наприклад, під гру. Поки що єдина гарантія безпеки - завантажувати програми тільки від розробників, яким ви довіряєте. !zn

Читайте також:

У хмарному сервісі Google знайшли уразливість

У коді Facebook виявлено вразливість, яка розкриває дані користувачів

У Skype виявлено вразливість, що дозволяє зламати чужий рахунок

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі