Среда, 22.11.2017
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2014 » Февраль » 26 » В iOS выявлен критически опасный баг - FireEye
22:32
В iOS выявлен критически опасный баг - FireEye

Специалисты по информационной безопасности говорят о выявлении уязвимости в iOS, позволяющей приложениям записывать все действия пользователя по сенсорному экрану, а также регистрировать нажатия кнопок. Особо стоит отметить, что данный трюк работает с невзломанными устройствами iOS, а также с приложениями, работающими в фоновом режиме.

В ИТ-компании FireEye говорят, что сенсорные функции являются основными средствами ввода в iOS-устройства, поэтому данный баг сродни возможности размещения в системе клавиатурного шпиона. Кроме того, атакующий может получать данные о координатах X и Y для определения того, какие именно символы были нажаты на планшете или смартфоне.

Сообщается, что указанная уязвимость присутствует в операционных системах iOS 7.x (включая текущую iOS 7.0.6), а также в iOS 6.1.x. В FireEye говорят, что уже уведомили Apple о проблеме в продукте и ожидают соответствующего патча.

Специалисты также говорят, что они обнаружили способ обхода процесса рассмотрения программ в Apple App Store. Сообщается, что он связан с багом регистрации нажатий по экрану. «Мы уже создали концептуальное приложение по мониторингу невзломанных устройств iOS 7.0.x-устройств. Это мониторинговое приложение записывает все пользовательские манипуляции с сенсорным экраном и все нажатия клавиш, находясь в фоновом режиме. Приложение регистрирует в том числе нажатия по кнопке Home, по кнопкам громкости, а также по системе Touch ID. Приложение способно передавать эти данные на удаленный сервер, подконтрольный оператору атаки», - говорят в FireEye.

В FireEye говорят, что атакующие могут использовать технику социальной инженерии для заражения планшета или смартфона вредоносным софтом. По словам специалистов, iOS 7 позволяет контролировать, какие приложения могут обновлять их данные, находясь в фоновом режиме, но и эти ограничения можно обойти, так как вредоносное приложение можно задекларировать как приложение потокового вещания, например музыкальный плеер.
Категория: Компьютерные новости | Просмотров: 611 | Теги: FireEye, БАГ, Компьютерные новости, ios | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2017    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности