Технологии

Обнаруженная iOS-уязвимость дает возможность записывать все действия пользователей

Как сообщает PC Week, экспертами по безопасности информации из компании FireEye в iOS была обнаружена уязвимость, которая дает возможность приложениям фактически перехватывать все совершенные действия пользователями в сенсорном экране.

Специалистами также отмечено, что в Apple App Store ими найден способ избежания процесса анализа программ, и что он обусловлен багом фиксирования нажатий по сенсорному экрану.

Как указывается в официальном блоге FireEye, ими уже разработано концептуальное приложение, которое мониторит невзломанные устройства iOS7.0.x-устройств. Такое разработанное приложение, находясь в фоновом режиме, фиксирует и запоминает все манипуляции пользователя с сенсорным экраном, а также все нажатия клавиш. Приложением фиксируются даже нажатия на кнопку Home, на кнопки регилурования громкости, а заодно по системе Touch ID. Такое приложение имеет возможность отправлять эти данные на удаленный сервер, которым управляет оператор атаки.

Как считают эксперты, аналогичную атаку можно успешно провести как при помощи специализированного отдельного приложения, так и при помощи использования уязвимостей в уже интегрированных приложениях.

Обнаруженная уязвимость имеется в версиях операционных систем iOS 7.x (в том числе текущей iOS 7.0.6), а также и в iOS 6.1.x. Например iOS 7 может контролировать, какими приложениями, находящимися в фоновом режиме, могут обновляться данные. Однако такие методы безопасности можно обойти, поскольку вредоносное программное обеспечение можно обозначить как приложение потоковой передачи данных, к примеру аудиоплеер.

В данное время имеется только один способ безопасного пользования — нужно вручную закрывать полностью все приложения, которые работают в фоновом режиме. Эксперты из FireEye уже сотрудничают с компанией Apple над устранением этого недостатка.

Как информирует "Интерфакс", из-за этого недостатка в безопасности в операционной системе Mac OSX 10.9.1 и мобильной ОС iOS 6-й и 7-й версии у хакеров была возможность перехватывать информацию пользователей. Фирмой Apple была признано наличие данной проблемы, и представители компании пообещали в кратчайшее время его устранить.

Apple уже заявила, что уже разработано специальное защитное программное обеспечение, которое устраняет эту уязвимость. Защитное ПО будет выложено для скачивания в самое ближайшее время.

Автор: Олег
Добавление комментария
Последние новости