Новая ошибка iOS позволяет злоумышленникам отслеживать все ваши нажатия и нажатия клавиш
Apple только что закончила исправление неприятная ошибка goto fail в iOS 7 и OS X, но отчет показывает, что в iOS была обнаружена еще одна уязвимость, которая дает злоумышленникам доступ ко всем вашим прикосновениям, включая нажатия клавиш.
Новая уязвимость, обнаруженная FireEye работает на iPhone и iPad без джейлбрейка, на устройствах iOS версии 7.0.4 с iOS 7.0.4 7.0.5 и 7.0.6, а также на устройствах под управлением 6.1.x.
FireEye сообщает, что они сотрудничали с Apple в устранении этой ошибки и создали испытательное приложение для мониторинга, которое записывает события касания для пользователя в фоновом режиме. Уязвимость использует ресурсы, которые iOS предоставляет приложениям для работы в фоновом режиме, чтобы регистрировать нажатия на экран, кнопку «Домой», кнопки регулировки громкости и TouchID, не будучи обнаруженными пользователями.
Приложение для мониторинга не может точно сказать, какую клавишу вы нажимаете, а скорее регистрирует координаты X и Y каждого касания, но эту информацию можно легко использовать для расшифровки нажатий клавиш.
![Рисунок 1 рисунок 1](/f/1531353f19d4461693d4112eff9df605.jpg)
Злоумышленники могут использовать эксплойт, заманивая жертв на фишинговые сайты для установки вредоносного приложения, или использовать другую удаленную уязвимость какого-либо приложения, а затем осуществлять мониторинг в фоновом режиме.
Ожидается исправление ошибки, но пока что, чтобы избежать бреши в безопасности, пользователям iOS остается только закрыть приложения, работающие в фоновом режиме, чтобы предотвратить нежелательный мониторинг.
Источник: FireEye
С помощью: ArsTechnica