В iOS 7.0.6 и других версиях iOS найдена критическая уязвимость
Сегодня специалисты компании FireEye, которые уже успели себя зарекомендовать благодаря обнаруженной SSL-уязвимости, смогли найти еще один критичный баг в iOS 7. Этот баг является невероятно важным и позволяет злоумышленникам отслеживать нажатия на дисплей девайса при помощи сторонних приложений, работающими в фоновом режиме. Более того, такие приложения уже сейчас могут присутствовать в App Store.
Что больше всего удивляет, так это то, что работа специального скрипта возможна даже на устройствах без джейлбрейка с последней версией iOS 7.0.6 на борту.
Любое приложение со специальным кодом способно отслеживать нажатия на экран, даже при работе в фоновом режиме. При этом злоумышленники получают координаты нажатия, что делает возможным восстановление пароля и любой другой информации на основе этих данных.
Тем не менее, даже при отключении функции «Обновление контента» приложение может обойти это ограничение и отслеживать абсолютно все действия пользователя, включая нажатие на физические кнопки и даже Touch ID.
На текущий момент есть лишь один способ обезопасить себя — необходимо закрывать вручную абсолютно все приложения, запущенные в фоновом режиме. Специалисты FireEye уже сейчас работают с Apple над устранением уязвимости, поэтому стоит ожидать новой версии iOS в самые ближайшие дни.
Источник: FireEye
Рекомендовано к прочтению
- Красные пятна: как справиться с куперозом
- One UI 8 принесёт функцию резюмирования видео с любого сайта благодаря ИИ
- Ubisoft обновила Far Cry 4: теперь 60 FPS на PlayStation 5 и Xbox Series без костылей
- Фурор ролевых игр: Oblivion Remastered и Expedition 33 возглавили чарты Steam
- OnePlus возвращает прежнюю цену на Watch 3 в США — минус $150 после отмены пошлин
