В iOS виявлено ще одну критичну вразливість. Вона дозволяє зловмисникам, використовуючи запущені у фоновому режимі програми, отримувати доступ до всіх даних, які вводить людина. Творцям першого "кейлогера" для iOS навіть вдалося розмістити його в App Store.
Уразливість було виявлено компанією FishEye. "Функція" працює на всіх версіях iOS 6, і на iOS 7, включаючи останню iOS 7.06, в якій Apple виправила критичну помилку у безпеці, що виникає при встановленні захищеного з'єднання SSL/TLS.
У FishEye з'ясували, що програми, які працюють у фоновому режимі, можна використовувати для того, щоб зчитувати дані про всі натискання на екран і на фізичні кнопки та переправляти їх на віддалені сервери. Таким чином можна, наприклад, красти чужі паролі, листування тощо.
Оновлення системи безпеки, яке усувало б вразливість, Apple поки що не випустила. Теоретично зловмисники можуть обманним шляхом змусити користувача встановити і запустити програму з подібним функціоналом, замаскувавши його, наприклад, під гру. Поки що єдина гарантія безпеки - завантажувати програми тільки від розробників, яким ви довіряєте. !zn
Читайте також:
У хмарному сервісі Google знайшли уразливість
У коді Facebook виявлено вразливість, яка розкриває дані користувачів
У Skype виявлено вразливість, що дозволяє зламати чужий рахунок