На прошлой неделе Apple выкатила iOS 7.0.6 и iOS 6.1.6, которые исправляют проблему с верификацией SSL-подключения. Но закрыв одну уязвимость, компания проигнорировала другую, более опасную. О ее наличии проинформировали эксперты по безопасности из компании FireEye.

Специалисты FireEye нашли новую критическую ошибку в iOS, которая позволит шпионить за владельцами iГаджетов. Используя уязвимость, связанную с многозадачностью, злоумышленники могут получить доступ к записям всех действий, производимых пользователем. Для этого необходимо установить на мобильное устройство специальную программу, которая будет фиксировать все действия, в том числе нажатия на клавиши виртуальной клавиатуры, на кнопку Home и клавиши регулировки громкости, а также прикосновения к сканеру Touch ID. Все эти данные будут отправляться в виде лог-файлов на сервера злоумышленников для дальнейшей расшифровки.

Эксперты FireEye разработали на основе обнаруженной дыры вредоносную утилиту. Вот что они об этом говорят:

Обратите внимание, что программа работает успешно на не взломанном смартфоне iPhone 5s, на котором установлена iOS 7.0.4. Также уязвимости присутствует в iOS 7.0.5, iOS 7.0.6 и даже iOS 6.1.x. Хакеры могут использовать фишинг для того, чтобы ввести пользователя в заблуждение и установить на его iГаджет зловред для фонового мониторинга.

Специалисты по безопасности отмечают, что Apple уже проинформирована о найденной уязвимости. Правда, пока никаких официальных комментариев от нее по данному поводу не поступало.

[MacRumors]

Теги:

Алина Олешко

Интересуюсь Apple и всем, что связано с высокими технологиями.

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • admiless

    страшная опасность: ваш банк могут ограбить, для этого понадобиться всего лишь — отнести бандитам карту здания, дать код сигнализации и ключи от сейфа.
    вот кто в своем уме станет ставить какие-то утилиты?
    ну за исключением JB сообщества, так те и так рискуют постоянно и среди десятков дыр там одна еще не играет роли особо.
    есть конечно шанс, что встроят утилиту в приложение и возможно оно даже в топ поднимется, но шансы на массовое поражание меньше чем «мир во всем мире» :)