11 лет назад
Компания Apple исправляет ошибки в операционной системе iOS
По сообщению компании FireEye, которая специализируется на компьютерной безопасности, в мобильной операционной системе iOS была выявлена уязвимость. Она позволяла использовать приложения, которые функционируют в фоновом режиме, для того, чтобы перехватывать информацию о каждом нажатии на экран, как и управляющие кнопки мобильных устройств Apple.
Разработчиками компании было создано тестовое приложение, которое сохраняет информацию о каждом действии пользователя и отсылает ее на удаленный сервер. Приложение действует на всех версиях iOS. В том числе и на недавнем обновлении 7.0.6.
Оно не нуждается в разблокировке (jailbreak) устройства. Чисто теоретически эту «ахиллесову пяту» можно использовать для того, чтобы получить всю информацию, которую пользователи вводят на виртуальной клавиатуре смартфона или планшета. В том числе и SMS, письма и пароли.
Из информации, размещенной в официальном блоге FireEye, следует, что такую атаку вполне можно осуществить не только с использованием отдельного специализированного приложения, но и путем эксплуатации уязвимостей, которые уже установлены в приложениях и которым разрешено функционировать в фоновом режиме. Об уязвимости в Apple компанией уже передана вся информация.
Компанией Apple уже выпущено обновление для операционной системы iOS до версии 7.0.6. Оно исправляет ошибку, когда устанавливаешь защищенное соединение SSL/TLS. Специалисты не исключают, что такую ошибку могли использовать злоумышленники для того, чтобы устанавливать вредоносные программы на мобильные устройства и перехватывать зашифрованные сообщения.
В самом начале этого года Apple сделала заявление. В нем говорится о том, что всякая информация о попытках ослабить безопасность продуктов Apple, которую признают лучшей в отрасли, компания тщательно расследует. Расследует и принимает меры, которые необходимы для защиты клиентов компании. При этом совсем неважно, кто за этим стоит.
Статьи
Новости