Еще одна брешь в iOS 7.x

Компания FireEye обнаружила очередное уязвимое место в операционной системе Apple.

Не успел калифорнийский гигант зализать раны и залатать дыры в протоколах шифрования SSL и TLS, как в поле зрения специалистов по безопасности попала еще одно, скажем так, слабое место iOS7.

Программисты FireEye нашли путь, которым работающие на заднем плане приложения могут считывать все манипуляции пользователя с тачскрином. Техника подобного мониторинга широко используется в шпионском софте, добывающим таким образом логины к почте, банковским счетам и картам, личной и профессиональной конфиденциальной информации. Что интересно, теперь это стало проблемой не только устройств прошедших процедуру джайлбрейка.

Для того, чтобы доказать, насколько реальна эта угроза, специалисты FireEye написали соответствующую программу, которая под видом бизобидного приложения прошла процедуру проверки и одобрения в Apple App Store и результат Вы можете наблюдать на следующем скриншоте.

ios-flaw-logging-touch

Хотя способ показывает себя действенным только в случае работы шпионского приложения на бэкграунде, задумайтесь, так ли часто мы следим за мультизадачными списками на наших мобильных устройствах?

Говорят, что в последней версии iOS эта проблема решена. Надеемся, что это действительно так и все владельцы Apple не будут медлить с обновлением.

 

 

Share Button

Еще одна брешь в iOS 7.x: 1 комментарий

  1. Остается поздравить ВВС США с правильным выбором партнера и порекоммендовать Flappy Bird в качестве симулятора для своих пилотов =)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *