ახალი iOS შეცდომა საშუალებას აძლევს თავდამსხმელებს მონიტორინგი გაუკეთონ თქვენს ყველა შეხებას და კლავიშს

Apple ნებადართულია Touch ID გამოიყენოს iPhone– ის განსაბლოკად და შესყიდვებისთვის iTunes Store– ის საშუალებით, მაგრამ ჯეილბრეიკერებს სხვა იდეები აქვთ.

Apple– მა ახლახან დაასრულა მისი პატჩირება nasty goto fail bug iOS 7 -ში და OS X, მაგრამ მოხსენებაში ნაჩვენებია კიდევ ერთი დაუცველობა iOS- ში, რომელიც თავდამსხმელებს აძლევს წვდომას თქვენს მიერ შეხების თითოეულ შეხებაზე, მათ შორის თქვენს კლავიშებზე.

ახალი დაუცველობა აღმოაჩინა FireEye მუშაობს არასამთავრობო jailbroken iPhone და iPads გაშვებული iOS ვერსიები 7.0.4 მოწყობილობები iOS 7.0.4 7.0.5, და 7.0.6, ისევე როგორც ის მუშაობს 6.1.x.

FireEye ამბობს, რომ ისინი თანამშრომლობდნენ Apple– თან ამ შეცდომასთან დაკავშირებით და მათ შექმნეს კონცეფციის მონიტორინგის დამამტკიცებელი პროგრამა, რომელიც ჩაწერს შეხების მოვლენებს მომხმარებლისთვის ფონზე. ხარვეზი იყენებს რესურსებს, რომლებიც iOS უზრუნველყოფს აპებს ფონზე გაშვების მიზნით, რათა დააჭიროს ღილაკებს ეკრანზე, მთავარ ღილაკზე, ხმის ღილაკებზე და TouchID მომხმარებლების მიერ გამოვლენის გარეშე.

insta stories

მონიტორინგის აპლიკაცია ზუსტად ვერ გეტყვით რომელ ღილაკს აჭერთ თქვენ, არამედ აღწერს თითოეული შეხების X და Y კოორდინატებს, მაგრამ ეს ინფორმაცია ადვილად შეიძლება გამოყენებულ იქნას კლავიშთა გასარკვევად.

თავდამსხმელებმა შეიძლება გამოიყენონ ექსპლუატაცია მსხვერპლის ფიშინგის საიტებზე მავნე პროგრამის ინსტალაციისთვის, ან გამოიყენონ რომელიმე პროგრამის სხვა დისტანციური დაუცველობა და შემდეგ გააკონტროლონ ფონზე.

ხარვეზის გამოსწორება ელოდება, მაგრამ უსაფრთხოების ხარვეზის თავიდან ასაცილებლად ამასობაში iOS– ის მომხმარებლების ერთადერთი ქმედება არის უკანა ფონზე გაშვებული პროგრამების მოკვლა არასასურველი მონიტორინგის თავიდან ასაცილებლად.