В iOS 7 все равно осталась лазейка для шпионов

29

В последнее время Apple слишком часто дает разработчикам антивирусных решений поводы убедиться в правоте своих заявлений о несовершенности защиты ее операционных систем. После того как вышло обновление iOS 7.0.6, в котором была закрыта уязвимость в SSL-шифровании, и все, казалось бы, вздохнули с облегчением, исследователи обнаружили еще одну серьезную проблему.

Безопасность

Эксперты по безопасности компании FireEye нашли эксплойт, который позволяет «обойти процесс одобрения приложений в App Store и успешно воспользоваться дырой в системе безопасности iOS 7 без какого-либо джейлбрейка». Хотя уже несколько раз сообщалось, что устройства, прошедшие через процедуру джейлбрейка, могут использоваться для слежки за пользователем, теперь стало известно, что от такой угрозы не защищены и гаджеты с немодифицированной операционной системой.

После установки пропущенного в магазин вредоносного приложения злоумышленники получают возможность в фоновом режиме фиксировать каждое прикосновение пользователя к экрану и каждое нажатие кнопки. Уязвимость может эксплуатироваться в нескольких версиях iOS, включая недавно вышедшую iOS 7.0.6. Надеемся, что FireEye передадут свои данные Apple, чтобы ее специалисты по безопасности смогли максимально оперативно выпустить программную заплатку.

По материалам BGR.com

 
Авторизуйтесь Чтобы оставить комментарий

Новости партнеров