"Дырка" в iOS позволяет считывать все действия пользователя

В iOS обнаружена еще одна критическая уязвимость. Она позволяет злоумышленникам, используя запущенные в фоновом режиме программы, получать доступ ко всем данным, вводимым человеком. Создателям первого "кейлогера" для iOS даже удалось разместить его в App Store.

Уязвимость была обнаружена компанией FishEye. "Функция" работает на всех версиях iOS 6, и на iOS 7, включая последнюю iOS 7.06, в которой Apple исправила критическую ошибку в безопасности, возникающую при установке защищенного соединения SSL/TLS.

В FishEye опытным путем выяснили, что приложения, работающие в фоновом режиме, можно использовать для того, чтобы считать данные о всех нажатиях на экран и на физические кнопки и переправить их на удаленные серверы. Таким образом можно, к примеру, воровать чужие пароли, переписку и так далее.

Обновления системы безопасности, которое устраняло бы уязвимость, Apple пока что не выпустила. Теоретически злоумышленники могут обманным путем заставить пользователя установить и запустить приложение с подобным функционалом, замаскировав его, к примеру, под игру. Пока что единственная гарантия безопасности - скачивать приложения только от разработчиков, которым вы доверяете.

Источник: Ars Technica

Похожие новости

Apple поправила основной недочет App Store
Компания Apple выпустила обновлённые аннотации для прибавлений App Store, принеся одну из самых ожидаемых как разрабами, так и юзерами, способностей —
Telegram и Telegram X возвратились в App Store
Прибавления Telegram и Telegram X опять возникли в онлайн-магазине App Store и стали доступны для загрузки на iPhone и iPad. О этом объявил Павел Дуров,
Apple выпустила первую бету macOS High Sierra 10.13.2
Компания Apple выпустила первую бета-версию будущего обновления macOS High Sierra 10.13.2, направленную на разрабов и сделанную для тестовых целей. Она вышла
Несладкий леденец. Обзор телефона Nokia Asha 503
Asha 503 - новейший аппарат в линейке бюджетных телефонов Nokia. Целый ряд условно "смартфонных" функций и характеристик ставят его на ступеньку выше

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

Комментариев 0

Для полноценной работы с PHPBlog.info войдите на сайт с помощью социальных сетей:

Новые обсуждения на Форуме

Курилка

Магазин Мир косметики

Если вам нужны профессиональные косметические препараты, "Мир Косметики" https://mircosm.ru/ это то, что вам нужно. В этом магазине мне всегда удается найти лучшие цены и актуальные товары, что делает
dukai
Финансы

Re: Европейский эквайринг (мерчант)

Acquireman
Курилка

Re: Куди лучше инвестировать?

Хочу поговорить о деньгах, вернее о вариантах их приумножения. Как вы считаете куда лучше инвестировать чтобы не только не потерять но и приумножить? Может у вас уже был опыт, поделитесь.Инвестиции —
KrugKrug
Курилка

Куди лучше инвестировать?

Хочу поговорить о деньгах, вернее о вариантах их приумножения. Как вы считаете куда лучше инвестировать чтобы не только не потерять но и приумножить? Может у вас уже был опыт,
Chepolinka