Уязвимость в iOS позволяет перехватывать все действия пользователя

Discussion in 'Мировые новости. Обсуждения.' started by user100, 26 Feb 2014.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,497
    Likes Received:
    16,632
    Reputations:
    373
    Уязвимость в iOS позволяет перехватывать все действия пользователя
    [​IMG]
    В мобильной операционной системе iOS обнаружена уязвимость, позволяющая использовать приложения, работающие в фоновом режиме, для перехвата информации обо всех нажатиях на экран и управляющие кнопки мобильных устройств Apple, сообщает компания FireEye, специализирующаяся на компьютерной безопасности.

    Разработчики компании создали тестовое приложение, сохраняющее информацию обо всех действиях пользователя и отсылающее ее на удаленный сервер. Приложение работает на всех версиях iOS, включая недавнее обновление 7.0.6, и не требует разблокировки (jailbreak) устройства. Теоретически, уязвимость может быть использована для получения всей информации, вводимой пользователем на виртуальной клавиатуре смартфона или планшета, включая SMS, письма и пароли.

    В официальном блоге FireEye говорится, что подобная атака может быть осуществлена как с помощью отдельного специализированного приложения, так и через эксплуатацию уязвимостей в уже установленных приложениях, которым разрешено работать в фоновом режиме. Компания уже передала информацию об уязвимости в Apple.

    Компания Apple 21 февраля выпустила обновление для операционной системы iOS до версии 7.0.6, исправляющее ошибку при установлении защищенного соединения SSL/TLS. По информации в СМИ, эта ошибка могла использоваться злоумышленниками для установки вредоносных программ на мобильные устройства и перехвата зашифрованных сообщений.
    26/02/2014
    http://digit.ru/internet/20140225/412680435.html​
     
    _________________________