В iOS 7.0.6 и других версиях iOS найдена критическая уязвимость
Сегодня специалисты компании FireEye, которые уже успели себя зарекомендовать благодаря обнаруженной SSL-уязвимости, смогли найти еще один критичный баг в iOS 7. Этот баг является невероятно важным и позволяет злоумышленникам отслеживать нажатия на дисплей девайса при помощи сторонних приложений, работающими в фоновом режиме. Более того, такие приложения уже сейчас могут присутствовать в App Store.
Что больше всего удивляет, так это то, что работа специального скрипта возможна даже на устройствах без джейлбрейка с последней версией iOS 7.0.6 на борту.
Любое приложение со специальным кодом способно отслеживать нажатия на экран, даже при работе в фоновом режиме. При этом злоумышленники получают координаты нажатия, что делает возможным восстановление пароля и любой другой информации на основе этих данных.
Тем не менее, даже при отключении функции «Обновление контента» приложение может обойти это ограничение и отслеживать абсолютно все действия пользователя, включая нажатие на физические кнопки и даже Touch ID.
На текущий момент есть лишь один способ обезопасить себя — необходимо закрывать вручную абсолютно все приложения, запущенные в фоновом режиме. Специалисты FireEye уже сейчас работают с Apple над устранением уязвимости, поэтому стоит ожидать новой версии iOS в самые ближайшие дни.
Источник: FireEye
Рекомендовано к прочтению
- Как заработать на собственном автомобиле? Самые актуальные способы -Топ 6
- 5 лучших способов печати на футболках - плюсы и минусы
- Moving without hassle: movers in West Los Angeles can help
- Первоклассные перевозки грузов от компании «Транзит»
- Живая музыка на мероприятии: незаменимый атрибут успешного праздника
