iOS 7 оказалась дырявой, как решето: в системе найдена еще одна критическая уязвимость

iOS 7

iOS 7 оказалась дырявой, как решето: в системе найдена еще одна критическая уязвимость

Новая уязвимость открывает доступ к записям действий пользователя — в частности, нажатию виртуальных и физических кнопок, что при расшифровке покажет полную картину взаимодействия с гаджетом, включая и тексты отправленных сообщений и электронных писем. Вот что рассказывают специалисты FireEye:

Мы создали тестовое приложение для мониторинга устройств на iOS 7.0.x без джейлбрейка. Программа может записывать в фоновом режиме события на устройстве – нажатия кнопок на виртуальной клавиатуре, прикосновения к сенсорному экрану, нажатия кнопки Home, клавиш громкости и сканера отпечатков пальцев Touch ID. Полученные данные приложение может отправлять на удаленный сервер

1393341341_fireeye

Приятного, как видим, мало. Остается добавить, что уязвимость присутствует в iOS 7.0.4, 7.0.5 и 7.0.6, а также в старых iOS 6.1.x. Apple уже извещена о проблеме, и, вероятно, в скором времени следует ожидать выхода очередного «технического» (а на самом деле критического) обновления iOS 7.0.7. Это если, конечно, Apple примет во внимание информацию FireEye.