Хакеры отскали возможность взлома миллионов iPhone и iPad
Специалисты компании Check Point нашли новую опасную уязвимость в операционной системе iOS, которая возможно будет использована преступниками для установки вредоносных приложений на iPhone и iPad.
Этой новой бреши в системе дали имя SideStepper. Именно она дает возможность злоумышленникам обходить добавленные в iOS 9.3 улучшения безопасности. С помощью новой программы у взломщиков появилась возможность сымитировать особые команды корпоративных систем управления и посредством сотовой сети оснастить смартфон зараженным приложением, как будто подтвержденным корпоративным сертификатом.
«В зоне потенциального риска находятся миллионы iPhone и iPad, которые используют корпоративные системы управления, сообщают эксперты компании. Чтобы заразить «яблочное» устройство, хакерам придется буквально заставить пользователя перейти по определенной ссылке (она может находиться в СМС-сообщении или электронном письме), после чего на гаджет владельца автоматически установится специальный профиль, который и позволит без проблем скачивать вредоносные приложения», — сообщают аналитики в своем блоге.
Благодаря уязвимости взломщики получат возможность записывать нажатия клавиш (чтобы узнать пароли от сайтов, бизнес-приложений, банковских карт и т.д.), делать скриншоты экрана, сохранять и передавать на свой удаленный сервер конфиденциальные сведения, в том числе документы и снимки. Помимо этого, хакеры смогут удаленно микрофон гаджета и включать камеру, записывая все происходящее.
© IGeek
