UA / RU
Підтримати ZN.ua

В iOS знайшли вразливість, яка дозволяє зчитувати дії користувача

Зловмисники обманним шляхом можуть змусити користувача встановити і запустити шкідливу програму, замаскувавши її під гру, і потім красти паролі.

В iOS виявлено ще одну критичну вразливість. Вона дозволяє зловмисникам, використовуючи запущені у фоновому режимі програми, отримувати доступ до всіх даних, які вводить людина. Творцям першого "кейлогера" для iOS навіть вдалося розмістити його в App Store.

Уразливість було виявлено компанією FishEye. "Функція" працює на всіх версіях iOS 6, і на iOS 7, включаючи останню iOS 7.06, в якій Apple виправила критичну помилку у безпеці, що виникає при встановленні захищеного з'єднання SSL/TLS.

У FishEye з'ясували, що програми, які працюють у фоновому режимі, можна використовувати для того, щоб зчитувати дані про всі натискання на екран і на фізичні кнопки та переправляти їх на віддалені сервери. Таким чином можна, наприклад, красти чужі паролі, листування тощо.

Оновлення системи безпеки, яке усувало б вразливість, Apple поки що не випустила. Теоретично зловмисники можуть обманним шляхом змусити користувача встановити і запустити програму з подібним функціоналом, замаскувавши його, наприклад, під гру. Поки що єдина гарантія безпеки - завантажувати програми тільки від розробників, яким ви довіряєте. !zn

Читайте також:

У хмарному сервісі Google знайшли уразливість

У коді Facebook виявлено вразливість, яка розкриває дані користувачів

У Skype виявлено вразливість, що дозволяє зламати чужий рахунок