В iOS 7 все равно осталась лазейка для шпионов

В последнее время Apple слишком часто дает разработчикам антивирусных решений поводы убедиться в правоте своих заявлений о несовершенности защиты ее операционных систем. После того как вышло обновление iOS 7.0.6, в котором была закрыта уязвимость в SSL-шифровании, и все, казалось бы, вздохнули с облегчением, исследователи обнаружили еще одну серьезную проблему.

Эксперты по безопасности компании FireEye нашли эксплойт, который позволяет «обойти процесс одобрения приложений в App Store и успешно воспользоваться дырой в системе безопасности iOS 7 без какого-либо джейлбрейка». Хотя уже несколько раз сообщалось, что устройства, прошедшие через процедуру джейлбрейка, могут использоваться для слежки за пользователем, теперь стало известно, что от такой угрозы не защищены и гаджеты с немодифицированной операционной системой.

После установки пропущенного в магазин вредоносного приложения злоумышленники получают возможность в фоновом режиме фиксировать каждое прикосновение пользователя к экрану и каждое нажатие кнопки. Уязвимость может эксплуатироваться в нескольких версиях iOS, включая недавно вышедшую iOS 7.0.6. Надеемся, что FireEye передадут свои данные Apple, чтобы ее специалисты по безопасности смогли максимально оперативно выпустить программную заплатку.

По материалам BGR.com