На прошлой неделе Apple выкатила iOS 7.0.6 и iOS 6.1.6, которые исправляют проблему с верификацией SSL-подключения. Но закрыв одну уязвимость, компания проигнорировала другую, более опасную. О ее наличии проинформировали эксперты по безопасности из компании FireEye.
Специалисты FireEye нашли новую критическую ошибку в iOS, которая позволит шпионить за владельцами iГаджетов. Используя уязвимость, связанную с многозадачностью, злоумышленники могут получить доступ к записям всех действий, производимых пользователем. Для этого необходимо установить на мобильное устройство специальную программу, которая будет фиксировать все действия, в том числе нажатия на клавиши виртуальной клавиатуры, на кнопку Home и клавиши регулировки громкости, а также прикосновения к сканеру Touch ID. Все эти данные будут отправляться в виде лог-файлов на сервера злоумышленников для дальнейшей расшифровки.
Эксперты FireEye разработали на основе обнаруженной дыры вредоносную утилиту. Вот что они об этом говорят:
Обратите внимание, что программа работает успешно на не взломанном смартфоне iPhone 5s, на котором установлена iOS 7.0.4. Также уязвимости присутствует в iOS 7.0.5, iOS 7.0.6 и даже iOS 6.1.x. Хакеры могут использовать фишинг для того, чтобы ввести пользователя в заблуждение и установить на его iГаджет зловред для фонового мониторинга.
Специалисты по безопасности отмечают, что Apple уже проинформирована о найденной уязвимости. Правда, пока никаких официальных комментариев от нее по данному поводу не поступало.