"Дырка" в iOS позволяет считывать все действия пользователя

В iOS обнаружена еще одна критическая уязвимость. Она позволяет злоумышленникам, используя запущенные в фоновом режиме программы, получать доступ ко всем данным, вводимым человеком. Создателям первого "кейлогера" для iOS даже удалось разместить его в App Store.

Уязвимость была обнаружена компанией FishEye. "Функция" работает на всех версиях iOS 6, и на iOS 7, включая последнюю iOS 7.06, в которой Apple исправила критическую ошибку в безопасности, возникающую при установке защищенного соединения SSL/TLS.

В FishEye опытным путем выяснили, что приложения, работающие в фоновом режиме, можно использовать для того, чтобы считать данные о всех нажатиях на экран и на физические кнопки и переправить их на удаленные серверы. Таким образом можно, к примеру, воровать чужие пароли, переписку и так далее.

Обновления системы безопасности, которое устраняло бы уязвимость, Apple пока что не выпустила. Теоретически злоумышленники могут обманным путем заставить пользователя установить и запустить приложение с подобным функционалом, замаскировав его, к примеру, под игру. Пока что единственная гарантия безопасности - скачивать приложения только от разработчиков, которым вы доверяете.

Источник: Ars Technica

Похожие новости

Apple поправила основной недочет App Store
Компания Apple выпустила обновлённые аннотации для прибавлений App Store, принеся одну из самых ожидаемых как разрабами, так и юзерами, способностей —
Telegram и Telegram X возвратились в App Store
Прибавления Telegram и Telegram X опять возникли в онлайн-магазине App Store и стали доступны для загрузки на iPhone и iPad. О этом объявил Павел Дуров,
Apple выпустила первую бету macOS High Sierra 10.13.2
Компания Apple выпустила первую бета-версию будущего обновления macOS High Sierra 10.13.2, направленную на разрабов и сделанную для тестовых целей. Она вышла
Несладкий леденец. Обзор телефона Nokia Asha 503
Asha 503 - новейший аппарат в линейке бюджетных телефонов Nokia. Целый ряд условно "смартфонных" функций и характеристик ставят его на ступеньку выше

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

Комментариев 0

Для полноценной работы с PHPBlog.info войдите на сайт с помощью социальных сетей:

Новые обсуждения на Форуме

Курилка

Re: Купить инвертор в загородный до

Недавно я сам столкнулся с задачей модернизации электроснабжения на даче и могу поделиться своим опытом. После долгих поисков остановился на МАП-инверторах от компании «МикроАрт» https://microart.ru/p
slemenn
Курилка

Купить инвертор в загородный дом

Планирую модернизировать систему электроснабжения загородного дома, так как часто случаются перебои с электричеством, особенно зимой. Слышал, что интеллектуальные МАП-инверторы могут стать отличным ре
dukai
Финансы

Re: Европейский эквайринг (мерчант)

Для проектов со средним заказом более 100 евро (эквивалент) возможен прием на банк счет. Не револют и не другой дистанционно открытый, а управляемый «живым» владельцем юр.
Acquireman
Курилка

Re: Помогите правильно подобрать sf

Подключал SFP модуль для своей сети. Обычно проверяю характеристики через официальные сайты производителей, чтобы не прогадать. Покупал в специализированном магазине, где предложили гарантию на товар.
Lovelas