Uus iOS -i viga võimaldab ründajatel jälgida kõiki teie puudutusi ja klahvivajutusi

Apple lubab Touch ID -d kasutada iPhone'i avamiseks ja ostude tegemiseks iTunes Store'i kaudu, kuid jailbreakeritel on muid ideid.

Apple lõpetas just selle parandamise vastik goto fail viga operatsioonisüsteemis iOS 7 ja OS X, kuid aruanne näitab, et iOS -is on avastatud veel üks haavatavus, mis annab ründajatele juurdepääsu igale teie puudutusele, sealhulgas klahvivajutustele.

Uus haavatavus, mille avastas FireEye töötab mitte-jailbroken iPhone'ides ja iPadides, mis kasutavad iOS-i versioonide 7.0.4 seadmeid koos iOS 7.0.4 7.0.5 ja 7.0.6-ga, samuti nendega, mis töötavad 6.1.x-s.

FireEye ütleb, et on teinud vea osas koostööd Apple'iga ning loonud kontseptsiooni tõestava jälgimisrakenduse, mis salvestab kasutaja taustal puudutussündmused. Viga kasutab ressursse, mida iOS näeb ette, et rakendused töötavad taustal, et registreerida ekraanil vajutused, kodunupp, helitugevuse nupud ja TouchID, ilma et kasutajad neid tuvastaksid.

insta stories

Seirerakendus ei saa täpselt öelda, millist klahvi vajutate, vaid logib iga puudutuse X- ja Y -koordinaadid, kuid seda teavet saab hõlpsasti kasutada klahvivajutuste dešifreerimiseks.

Ründajad võiksid ärakasutamist ära kasutada, meelitades ohvreid õngitsemislehtedele pahatahtliku rakenduse installimiseks või kasutama mõne rakenduse teist kaughaavatavust ja seejärel taustal jälgima.

Vea parandamine on ootel, kuid vahepeal turvavea vältimiseks on iOS -i kasutajatel ainus toiming, et soovimatu jälgimise vältimiseks tappa taustal töötavad rakendused.