Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Ars Technica

Новая дыра в iOS позволяет считывать вводимые данные

Только Apple успела заткнуть дыру безопасности в iOS 7, как обнаружилась еще одна уязвимость. Она позволяет злоумышленникам считывать данные с виртуальных клавиш и физических кнопок вашего Apple-устройства. Об этом сообщает сайт Ars Technica со ссылкой на фирму FireEye, занимающуюся вопросами сетевой безопасности. Специалисты FireEye разработали действующую модель программы, перехватывающей данные, вводимые на виртуальной клавиатуре iOS-устройств и отправляющей эти данные на удаленный сервер. Об открытии сообщено Apple.

В целом уязвимость позволяет считывать каждое прикосновение пользователя к iPhone или iPad. Она существует в iOS версий 7.0.4, 7.0.5, 7.0.6 и 6.1. Представители FireEye опубликовали сведения об уязвимости в своем блоге поздно ночью 24 февраля.

Для считывания данных с клавиатуры (кейлоггинга) достаточно протащить в App Store безобидное с виду приложение. Оно будет использовать многозадачность iOS для считывания данных о касаниях экрана, кнопки Home, регулятора громкости и распознавания отпечатка пальца через Touch ID. В уязвимости используется возможность обновления приложения, работающего в фоновом режиме. Теоретически опция отключается в настройках — как полностью, так и индивидуально для каждого приложения (см. иллюстрацию). На самом деле плееры в iOS будут проигрывать музыку в фоновом режиме, даже если обновление приложений в бэкграунде у вас отключено. Таким образом, достаточно замаскировать ваше вредоносное приложение под музыкальный плеер, чтобы оно в фоновом режиме занималось считыванием данных и отправкой их на сервер злоумышленника.

Пока Apple не выпустила очередного сверхсрочного внепланового апдейта к iOS. Бороться с уязвимостью приходится, дважды нажимая кнопку Home и вручную закрывая все подозрительные приложения, работающие в фоновом режиме.

 

Читайте о мобильных приложениях в нашем разделе APPS. Новые материалы — каждый день.

Хотите получать первыми новости Apple? Жмите на кнопку подписки
Подписаться
Отписаться

Подпишитесь на рассылку по теме, и мы пришлем на почту интересующие вас новости!

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
9
Андрей
ниче не понял, о каких плеерах идёт речь? надо с эпстора установить плеер? зачем, он и так предустановлен, при чём два.
СсылкаПожаловаться
liverpool023@mail.ru
В ответ на комментарий от kak-volk@mail.ru История переписки2
kak-volk@mail.ru
А ты рад до ушей!))) А если завтра тоже самое покажут с WP?)))
СсылкаПожаловаться
С Wp такого не будет,сам по суди китайцы смогли взломать 920 за год,те же китайцы айфон взломали за 1 день,
СсылкаПожаловаться
ВладыкаСитховLORDVADER
А сколько понтов то было что это самая защищенная система. Как оказалось нет.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru