В iOS 7 все равно осталась лазейка для шпионов

29

Безопасность

В последнее время Apple слишком часто дает разработчикам антивирусных решений поводы убедиться в правоте своих заявлений о несовершенности защиты ее операционных систем. После того как вышло обновление iOS 7.0.6, в котором была закрыта уязвимость в SSL-шифровании, и все, казалось бы, вздохнули с облегчением, исследователи обнаружили еще одну серьезную проблему.

Эксперты по безопасности компании FireEye нашли эксплойт, который позволяет «обойти процесс одобрения приложений в App Store и успешно воспользоваться дырой в системе безопасности iOS 7 без какого-либо джейлбрейка». Хотя уже несколько раз сообщалось, что устройства, прошедшие через процедуру джейлбрейка, могут использоваться для слежки за пользователем, теперь стало известно, что от такой угрозы не защищены и гаджеты с немодифицированной операционной системой.

После установки пропущенного в магазин вредоносного приложения злоумышленники получают возможность в фоновом режиме фиксировать каждое прикосновение пользователя к экрану и каждое нажатие кнопки. Уязвимость может эксплуатироваться в нескольких версиях iOS, включая недавно вышедшую iOS 7.0.6. Надеемся, что FireEye передадут свои данные Apple, чтобы ее специалисты по безопасности смогли максимально оперативно выпустить программную заплатку.

По материалам BGR.com

29 комментариев

  1. 0

    Какая то фигня написана:
    «обойти процесс одобрения приложений в App Store и успешно воспользоваться дырой в системе безопасности iOS 7 без какого-либо джейлбрейка»

    Даже если апплик такой прорвется в стор, при его обнаружении оно будет не просто удалено из стора, а еще и автоматически с устройств пользователей. И делать ничего не придется.

  2. 0
    ☺☺☺☺

    позволяли бы сделать даунгрейд. было бы лучше (отправлено из приложения AppleInsider.ru)

  3. 0
    ☺☺☺☺

    а баги не излечимы (отправлено из приложения AppleInsider.ru)

  4. 0

    Ну я так понимаю, что этого следует опасаться политическим деятелям и бизнесменам, это ж надо в обход специально выложить приложение, добиться того, чтобы пользователь его добровольно скачал и установил, пока его Apple не обнаружили, и пользовался, опять же пока не удалили…

  5. 0

    В любой системе есть дыры, это еще не значит, что любой хакер сможет ей воспользоваться. Паранойя это всё. (отправлено из приложения AppleInsider.ru)

  6. 0

    Другие ресурсы подробнее и понятнее описали данную проблему. (отправлено из приложения AppleInsider.ru)

  7. 0

    Да всё что угодно взламывается. Усложняет взлом, только отсутствие в свободном доступе кода систем защиты, для важных людей, целая служба такой софт пишет. Ios открыта- значит лазейки будут всегда. (отправлено из приложения AppleInsider.ru)

  8. 0
    Павел Цыбулин

    Автора узнаю по заголовку 🙂

    Уважаемый тезка Касперского, если бы вы перед перепечаткой ахового заголовка внимательно прочитали оригинальные источники, то сообразали, что показанный «жутко опасный эксплойт» позволяет регестрировать
    прикосновения к экрану и нажатия кнопок, а именно:

    Далее смотрим внимательно:
    Прикосновение к экрану в координатах x=12, y=45
    После чего нажатие на кнопку громкости.

    Кроме координат (или типа кнопки громкость, хоум) мы не знаем ничего, ни приложения, ни аналога на виртуальной клавиатуре.

    Какую информацию из этого можно извлечь? 🙂

  9. 0
    Королев Миша

    Когда уже народ забудет о джейле

  10. 0

    Проанализировав несколько сотен касаний,достаточно легко вычислить и используемые приложения и нажатия кнопок на клавиатуре

    • 0
      Павел Цыбулин

      kototkot, Ну?
      Давай я вышлю 1000 касаний. Определи приложение и что в нем делал

      • 0

        Павел, Нет проблем. накладываем касания на клавиатуру, узнает как вы вводите на ней что то вроде
        vk.com а потом почта и пароль.

        • 0
          Tenshi Spades

          Bupyc, Если я вас правильно понимаю, то помогло бы, если бы это были первые 1000 касаний, а так-то пароль сохранен и соответственно только текст переписки узнаете, если повезет.

          P.S. Хотя если слишком включать паранойю, то может вы и будете правы в долгосрочной перспективе. (отправлено из приложения AppleInsider.ru)

  11. 0

    У меня iphone 5s. После того как обновился до ios 7.0.6. Телефон как то глючит начал, когда приходит сообщение не появляется уведомление (отправлено из приложения AppleInsider.ru)

  12. 0

    Вот после такой статьи хочется взять в руки раскаленный паяльник и засунуть «аналитикам»из организации «огненный глаз» в интересное место, дабы сразу обнародовали баги о которых знают, а не прятали за пазухой приберегая для удобного случая. (отправлено из приложения AppleInsider.ru)

  13. 0

    Эпл против слежки — пчелы против меда 🙂 (отправлено из приложения AppleInsider.ru)

  14. 0
    user391037339

    Баги forever! Пока все это пишется людьми, всегда будут косяки))) (отправлено из приложения AppleInsider.ru)

  15. 0

    А что касается антивируса Касперского, то вообще не советую никому ставить ибо кровавая гебня с помощью него шпионит за юзерами, похитить пароли как два пальца обсосать! А как антивирус хороший, хотя есть и лучше Нортон или Битдефендер или Макафф (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий