Новая ошибка iOS позволяет злоумышленникам отслеживать все ваши нажатия и нажатия клавиш

Apple позволяет использовать Touch ID для разблокировки iPhone и совершения покупок в iTunes Store, но у взломщиков есть другие идеи.

Apple только что закончила исправление неприятная ошибка goto fail в iOS 7 и OS X, но отчет показывает, что в iOS была обнаружена еще одна уязвимость, которая дает злоумышленникам доступ ко всем вашим прикосновениям, включая нажатия клавиш.

Новая уязвимость, обнаруженная FireEye работает на iPhone и iPad без джейлбрейка, на устройствах iOS версии 7.0.4 с iOS 7.0.4 7.0.5 и 7.0.6, а также на устройствах под управлением 6.1.x.

FireEye сообщает, что они сотрудничали с Apple в устранении этой ошибки и создали испытательное приложение для мониторинга, которое записывает события касания для пользователя в фоновом режиме. Уязвимость использует ресурсы, которые iOS предоставляет приложениям для работы в фоновом режиме, чтобы регистрировать нажатия на экран, кнопку «Домой», кнопки регулировки громкости и TouchID, не будучи обнаруженными пользователями.

insta stories

Приложение для мониторинга не может точно сказать, какую клавишу вы нажимаете, а скорее регистрирует координаты X и Y каждого касания, но эту информацию можно легко использовать для расшифровки нажатий клавиш.

Злоумышленники могут использовать эксплойт, заманивая жертв на фишинговые сайты для установки вредоносного приложения, или использовать другую удаленную уязвимость какого-либо приложения, а затем осуществлять мониторинг в фоновом режиме.

Ожидается исправление ошибки, но пока что, чтобы избежать бреши в безопасности, пользователям iOS остается только закрыть приложения, работающие в фоновом режиме, чтобы предотвратить нежелательный мониторинг.