Новая уязвимость открывает доступ к записям действий пользователя – в частности, нажатию виртуальных и физических кнопок, что при расшифровке покажет полную картину взаимодействия с гаджетом, включая и тексты отправленных сообщений и электронных писем. Вот что рассказывают специалисты FireEye:
Мы создали тестовое приложение для мониторинга устройств на iOS 7.0.x без джейлбрейка. Программа может записывать в фоновом режиме события на устройстве – нажатия кнопок на виртуальной клавиатуре, прикосновения к сенсорному экрану, нажатия кнопки Home, клавиш громкости и сканера отпечатков пальцев Touch ID. Полученные данные приложение может отправлять на удаленный сервер
Приятного, как видим, мало. Остается добавить, что уязвимость присутствует в iOS 7.0.4, 7.0.5 и 7.0.6, а также в старых iOS 6.1.x. Apple уже извещена о проблеме, и, вероятно, в скором времени следует ожидать выхода очередного “технического” (а на самом деле критического) обновления iOS 7.0.7. Это если, конечно, Apple примет во внимание информацию FireEye.