В iOS 7.0.6 и других версиях iOS найдена критическая уязвимость

Сегодня специалисты компании FireEye, которые уже успели себя зарекомендовать благодаря обнаруженной SSL-уязвимости, смогли найти еще один критичный баг в iOS 7. Этот баг является невероятно важным и позволяет злоумышленникам отслеживать нажатия на дисплей девайса при помощи сторонних приложений, работающими в фоновом режиме. Более того, такие приложения уже сейчас могут присутствовать в App Store.

Что больше всего удивляет, так это то, что работа специального скрипта возможна даже на устройствах без джейлбрейка с последней версией iOS 7.0.6 на борту.

Любое приложение со специальным кодом способно отслеживать нажатия на экран, даже при работе в фоновом режиме. При этом злоумышленники получают координаты нажатия, что делает возможным восстановление пароля и любой другой информации на основе этих данных.

Тем не менее, даже при отключении функции «Обновление контента» приложение может обойти это ограничение и отслеживать абсолютно все действия пользователя, включая нажатие на физические кнопки и даже Touch ID.

На текущий момент есть лишь один способ обезопасить себя — необходимо закрывать вручную абсолютно все приложения, запущенные в фоновом режиме. Специалисты FireEye уже сейчас работают с Apple над устранением уязвимости, поэтому стоит ожидать новой версии iOS в самые ближайшие дни.

Источник: FireEye