Нажатия

Специалисты из компании FireEye обнаружили очередную ошибку в системе безопасности iOS. Баг может позволить злоумышленникам установить ПО, которое будет в фоновом режиме отслеживать нажатия пользователя на экран устройства.

Обнаруженная уязвимость замечена в системе многозадачности и позволяет отслеживать нажатия пользователя и отправлять их на удаленные сервера. Для демонстрации дыры в безопасности iOS специалистами компании было разработано приложение, которое после установки на iPhone отслеживало все данные о нажатиях на физические кнопки телефона, использовании сенсора Touch ID, и точные координаты нажатий пользователя на экран смартфона.

Исследователи рассказали, что они уже передали обнаруженные данные в Apple, но от представителей компании из Купертино никаких официальных комментариев по данному вопросу пока не последовало. Очередная дыра в безопасности iOS была обнаружена немногим позже того, как Apple выпустила обновление iOS 7.0.6 с исправленной уязвимостью SSL. 
Читать далее