Новата грешка в iOS позволява на нападателите да следят всичките ви докосвания и натискания на клавиши

Apple току -що приключи с поправянето на гаден goto неуспешен бъг в iOS 7 и OS X, но доклад показва, че в iOS е открита друга уязвимост, която дава на нападателите достъп до всяко едно докосване, което правите, включително до натискането на клавиши.

Новата уязвимост, открита от FireEye работи на iPhone и iPad без джейлбрейк, работещи с устройства с iOS версии 7.0.4 с iOS 7.0.4 7.0.5 и 7.0.6, както и тези, работещи на 6.1.x.

FireEye казва, че са си сътрудничили с Apple по грешката и са създали приложение за мониторинг на доказателства за концепцията, което записва събития с докосване за потребител във фонов режим. Недостатъкът използва ресурси, които iOS предоставя на приложенията да работят във фонов режим, за да регистрират натискания върху екрана, бутона за начало, бутоните за сила на звука и TouchID, без да бъдат открити от потребителите.

Приложението за наблюдение не може да определи точно кой клавиш натискате, а по -скоро регистрира координатите X и Y на всяко докосване, но тази информация може лесно да се използва за дешифриране на натискането на клавиши.

Нападателите биха могли да използват експлоатацията, като примамват жертви към фишинг сайтове, за да инсталират злонамерено приложение, или да използват друга отдалечена уязвимост на някое приложение и след това да наблюдават във фонов режим.

Предстои отстраняване на грешката, но за да се избегне пропускът в сигурността междувременно, единственият начин на действие, който потребителите на iOS имат, е да убиват приложения, работещи във фонов режим, за да предотвратят нежелано наблюдение.

Източник: FireEye

Чрез: ArsTechnica