Каждое нажатие, тап или свайп, который вы делаете на дисплее вашего iPhone или iPad, могут быть дистанционно перехвачены злоумышленниками. По крайней мере, так утверждают специалисты по безопасности из FireEye, которые обнаружили новую “дыру” в яблочной ОС.

Специалисты обнаружили новую потенциальную дыру в системе безопасности операционной системы iOS

В понедельник FireEye заявили, что их специалисты протестировали устройства с iOS 7 (без jailbreak), на которых было установлено специальное “приложение для удаленного мониторинга”. Это приложение позволяет в фоновом режиме регистрировать и записывать все действия с сенсорным дисплеем, а также нажатия кнопок громкости, Home и датчика отпечатков пальцев Touch ID. На основе результатов своих тестов FireEye пришли к выводу, что злоумышленники могут использовать схожее приложение для удаленной слежки за любым девайсом на базе операционной системы iOS, а после чего свободно использовать данные, введенные его владельцем.

По словам специалистов, недостаток iOS заключается в том, что после запуска на iPhone или iPad фоновые приложения могут регистрировать все нажатия клавиш или сенсорного дисплея. Отключение настройки обновления фоновых приложений может предотвратить такой несанкционированный мониторинг, но что делать, что если вредоносное ПО было замаскировано под музыкальный плеер или другое безобидное приложение?

И хотя в своих тестах FireEye использовали устройства с iOS 7.0.4, специалисты отметили, что эта уязвимость системы безопасности присутствует и в версиях 7.0.5, 7.0.6, а также 6.1.x.

Конечно, сперва пользователь должен каким-то образом разрешить вредоносному приложению инсталлироваться на свой смартфон или планшет. Apple ввели довольно жесткие требования для приложений App Store. Тем не менее, FireEye удалось установить свое тестовое ПО на девайс без jailbreak, хотя сами специалисты и не уточнили, как они это сделали.

Пока калифорнийская компания не устранит эту проблему, единственный способ избежать мониторинга своих действий заключается в ручном закрытии всех приложений, работающих в фоновом режиме, через диспетчер задач iOS (двойное нажатие кнопки Home), отметили FireEye.

Как сообщили FireEye, их специалисты уже работают вместе с Apple над устранением этой уязвимости яблочной мобильной операционной системы, хотя представитель компании отказал журналистам CNET в просьбе прокомментировать эту информацию.

В настоящее время производитель iPhone уже работает над устранением “дыр” в системах безопасней как iOS, так и OS X. Согласно последним данным, одна из них позволяет хакерам использовать данные, которые якобы были зашифрованы с помощью SSL (Secure Sockets Layer). Обновление, решающее данную проблему, уже доступно владельцам устройств на базе iOS (http://plohihmacov.net/macbook/apple/02/24/ios-ssl-update/22994), а вот пользователям OS X придется еще немного подождать.

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Бета-версия OS X Yosemite теперь доступна всем пользователям через магазин Mac App Store
Бета-версия OS X Yosemite теперь доступна всем пользователям через магазин Mac App Store

Подтвердив свое недавнее заявление, сегодня калифорнийская компания предоставила доступ к предварительной версии своей новой операционной системы OS X Yosemite пользователям, которые подписались на открытую программу бета тестирования Apple. На официальной странице программы все участники могу получить промо коды, которые можно...

Закрыть