» » » Уязвимость в iOS позволяет перехватывать всё, что вводит пользователь
20:06 Вторник 0 1 446
25-02-2014, 20:06
soft 1 446 0

Уязвимость в iOS позволяет перехватывать всё, что вводит пользователь

Уязвимость в iOS позволяет перехватывать всё, что вводит пользователь Специалисты по информационной безопасности компании FireEye выявили в iOS уязвимость, позволяющую приложениям записывать все действия пользователя на сенсорном экране. Специалисты также говорят, что они обнаружили способ обхода процесса рассмотрения программ в Apple App Store и что он связан с багом регистрации нажатий по экрану.
Уязвимость в iOS позволяет перехватывать всё, что вводит пользователь Специалисты по информационной безопасности компании FireEye выявили в iOS уязвимость, позволяющую приложениям записывать все действия пользователя на сенсорном экране. Специалисты также говорят, что они обнаружили способ обхода процесса рассмотрения программ в Apple App Store и что он связан с багом регистрации нажатий по экрану.

«Мы уже создали концептуальное приложение по мониторингу невзломанных устройств iOS 7.0.x-устройств. Это мониторинговое приложение записывает все пользовательские манипуляции с сенсорным экраном и все нажатия клавиш, находясь в фоновом режиме. Приложение регистрирует в том числе нажатия по кнопке Home, по кнопкам громкости, а также по системе Touch ID. Приложение способно передавать эти данные на удаленный сервер, подконтрольный оператору атаки», — сообщается в официальном блоге FireEye.

По мнению специалистов, подобная атака может быть осуществлена как с помощью отдельного специализированного приложения, так и через эксплуатацию уязвимостей в уже установленных приложениях. Сообщается, что указанная уязвимость присутствует в операционных системах iOS 7.x (включая текущую iOS 7.0.6), а также в iOS 6.1.x.

По их словам, iOS 7 позволяет контролировать, какие приложения могут обновлять данные, находясь в фоновом режиме, но и эти ограничения можно обойти, так как вредоносное приложение можно задекларировать как приложение потокового вещания, например музыкальный плейер. На текущий момент есть лишь один способ обезопасить себя — необходимо закрывать вручную абсолютно все приложения, запущенные в фоновом режиме. Специалисты FireEye уже работают с Apple над устранением уязвимости, поэтому стоит ожидать новой версии iOS в самые ближайшие дни.