Уязвимость в iOS позволяет отслеживать все нажатия пользователей на экран
В iOS недавно обнаружили новый баг, который позволяет вредоносным приложениям отслеживать и «запоминать» все нажатия пользователя на экран или кнопки. Подобный софт способен работать в фоновом режиме и отправлять ваши конфиденциальные данные на удаленные сервера. Вот почему вы должны тщательно выбирать, какие приложения устанавливать, а какие нет.
Исследовательская фирма FireEye, занимающаяся вопросами мобильной безопасности, пишет (по информации MacRumors):
Обратите внимание на то, что эксплойт без проблем работает на iPhone 5s под управлением iOS 7.0.4 (без джейлбрейка). Кроме того, уязвимость, позволяющая воровать данные, не устранена и в 7.0.5, 7.0.6 и 6.1.x. Всё просто: для введения в заблуждение обычных пользователей и установки вредоносного ПО или эксплойтов, которые будут в фоновом режиме передавать конфиденциальную информацию, злоумышленники могут использовать фишинговые сайты.
Исследователи утверждают, что компания из Купертино уже знает о проблеме и работает над её решением. Apple, как всегда, никак не комментирует сложившуюся ситуацию.
Link to source: Уязвимость в iOS позволяет отслеживать все нажатия пользователей на экран
