iPhone & iPad

В iOS 7 обнаружена критическая уязвимость, позволяющая шпионить за пользователями

Эксперты информационной безопасности обнаружили в операционной системе iOS серьезную «дыру», которая может привести к утечке личных данных пользователей. Вредоносное программное обеспечение, эксплуатирующее уязвимость, позволяет вести лог действий пользователя и отсылать данные злоумышленнику.

iOS-7-resp-1

Как говорится в отчете FireEye, критическая уязвимость находится в функции многозадачности iOS. Она позволяет, не прибегая к джейлбрейку, записывать все действия пользователей iPhone и iPad.

«Мы создали тестовое приложение для мониторинга устройств на iOS 7.0.x без джейлбрейка. Программа может записывать в фоновом режиме события на устройстве – нажатия кнопок на виртуальной клавиатуре, прикосновения к сенсорному экрану, нажатия кнопки Home, клавиш громкости и сканера отпечатков пальцев Touch ID. Полученные данные приложение может отправлять на удаленный сервер», – объяснили в FireEye.

Получив лог-файл, злоумышленники могут воспроизвести символы, которые вводил пользователь на своем устройстве, говорят эксперты. Уязвимость безопасности существует в последних версиях операционной системы iOS 7.0.4, 7.0.5 и 7.0.6, а также предыдущей программной платформе iOS 6.1.x.

FireEye-1

В FireEye уже предупредили Apple об этой уязвимости. Исправление ожидается в финальной версии обновления iOS 7.1, которое находится на этапе тестирования.

21 комментарий

Написать комментарий