Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
25 февраля 2014, Источник: Ars Technica

Новая дыра в iOS позволяет считывать вводимые данные

Только Apple успела заткнуть дыру безопасности в iOS 7, как обнаружилась еще одна уязвимость. Она позволяет злоумышленникам считывать данные с виртуальных клавиш и физических кнопок вашего Apple-устройства. Об этом сообщает сайт Ars Technica со ссылкой на фирму FireEye, занимающуюся вопросами сетевой безопасности. Специалисты FireEye разработали действующую модель программы, перехватывающей данные, вводимые на виртуальной клавиатуре iOS-устройств и отправляющей эти данные на удаленный сервер. Об открытии сообщено Apple.

В целом уязвимость позволяет считывать каждое прикосновение пользователя к iPhone или iPad. Она существует в iOS версий 7.0.4, 7.0.5, 7.0.6 и 6.1. Представители FireEye опубликовали сведения об уязвимости в своем блоге поздно ночью 24 февраля.

Для считывания данных с клавиатуры (кейлоггинга) достаточно протащить в App Store безобидное с виду приложение. Оно будет использовать многозадачность iOS для считывания данных о касаниях экрана, кнопки Home, регулятора громкости и распознавания отпечатка пальца через Touch ID. В уязвимости используется возможность обновления приложения, работающего в фоновом режиме. Теоретически опция отключается в настройках — как полностью, так и индивидуально для каждого приложения (см. иллюстрацию). На самом деле плееры в iOS будут проигрывать музыку в фоновом режиме, даже если обновление приложений в бэкграунде у вас отключено. Таким образом, достаточно замаскировать ваше вредоносное приложение под музыкальный плеер, чтобы оно в фоновом режиме занималось считыванием данных и отправкой их на сервер злоумышленника.

Пока Apple не выпустила очередного сверхсрочного внепланового апдейта к iOS. Бороться с уязвимостью приходится, дважды нажимая кнопку Home и вручную закрывая все подозрительные приложения, работающие в фоновом режиме.

 

Читайте о мобильных приложениях в нашем разделе APPS. Новые материалы — каждый день.

Комментарии
9
Андрей
ниче не понял, о каких плеерах идёт речь? надо с эпстора установить плеер? зачем, он и так предустановлен, при чём два.
СсылкаПожаловаться
liverpool023@mail.ru
В ответ на комментарий от kak-volk@mail.ru История переписки2
kak-volk@mail.ru
А ты рад до ушей!))) А если завтра тоже самое покажут с WP?)))
СсылкаПожаловаться
С Wp такого не будет,сам по суди китайцы смогли взломать 920 за год,те же китайцы айфон взломали за 1 день,
СсылкаПожаловаться
ВладыкаСитховLORDVADER
А сколько понтов то было что это самая защищенная система. Как оказалось нет.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 640руб.
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone 7 32GB
от43 400руб.
Apple iPhone SE 64GB
от30 700руб.
Meizu M3 Note 16GB
от9 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Samsung Galaxy J2 Prime
от7 986руб.
Samsung Galaxy S7 32GB
от32 500руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru