Nova napaka iOS omogoča napadalcem, da spremljajo vse vaše tapkanje in pritiske tipk

Apple je pravkar končal popravke grda napaka gre na neuspeh v iOS 7 in OS X, poročilo pa kaže, da je bila v sistemu iOS odkrita še ena ranljivost, ki napadalcem omogoča dostop do vsakega dotika, vključno s pritiski na tipke.

Novo ranljivost je odkril FireEye deluje na nepremagljivih iPhonih in iPadih, ki uporabljajo naprave iOS različice 7.0.4 z iOS 7.0.4 7.0.5 in 7.0.6, pa tudi tiste, ki delujejo na 6.1.x.

FireEye pravi, da so pri hrošču sodelovali z Appleom in ustvarili nadzorno aplikacijo za preverjanje koncepta, ki za uporabnika v ozadju beleži dogodke na dotik. Pomanjkljivost uporablja vire, ki jih iOS ponuja aplikacijam, ki se izvajajo v ozadju, da registrirajo pritiske na zaslonu, domači gumb, gumbe za glasnost in TouchID, ne da bi jih uporabniki zaznali.

Aplikacija za spremljanje ne more natančno povedati, katero tipko pritisnete, temveč zabeleži koordinate X in Y vsakega dotika, vendar bi te podatke zlahka uporabili za dešifriranje pritiskov tipk.

Napadalci bi lahko izkoristili izkoriščanje tako, da bi žrtve zvabili na spletna mesta za lažno predstavljanje, da bi namestili zlonamerno aplikacijo, ali pa izkoristili drugo ranljivost neke aplikacije na daljavo in nato spremljali v ozadju.

Odprava napake je še v teku, vendar je v izogib varnostnim napakam vmes edino, kar uporabniki iOS -a lahko ubijejo aplikacije, ki se izvajajo v ozadju, da preprečijo neželeno spremljanje.

Vir: FireEye

Preko: ArsTechnica