Dopiero co Apple pozbył się paskudnej luki związanej z zabezpieczeniami SSL, a już docierają do nas informacje o kolejnych zagrożeniach czyhających na użytkowników iOS-a. Firma FireEye donosi, że w systemie Apple’a dostępna jest groźna luka, która umożliwia rejestrację każdego naciśnięcia ekranu, przycisku lub TouchID.
Jak informują odkrywcy:
Stworzyliśmy poglądową aplikację monitorującą dla urządzeń z nieodblokowanym iOS 7.0.X. Aplikacja ta pozwala rejestrować w tle wszystkie dotknięcia i naciśnięcia przycisków, a następnie przesyła je na zewnętrzny serwer. Potencjalny hacker mógłby wykorzystać takie informacje do odszyfrowania każdej litery wprowadzanej przez ofiarę.
Monitorująca aplikacja od FireEye bez najmniejszego problemu wykonywała swoją pracę na iPhonie 5s z systemem iOS 7.0.4, ale później okazało się, że luka dostępna jest równiez w iOS 7.0.5, 7.0.6 oraz 6.1.X. Odkrywcy luki postanowili sprawdzić czy Apple zidentyfikuje zagrożenie i wysłali swoją aplikację monitorującą do App Store’a. Okazało się, że program nie wzbudził najmniejszych podejrzeń u cenzorów i przepuszczono aplikację dalej.
Apple wie o istnieniu tego zagrożenia i podobno pracuje z FireEye nad jego usunięciem.
źródło: ArsTechnica
Na stronie mogą występować linki afiliacyjne lub reklamowe.
POCO F7 Pro to jeden z najbardziej opłacalnych smartfonów nawet bez żadnej obniżki. W promocji…
Jaki uchwyt samochodowy marki Xblitz warto dzisiaj kupić? Sprawdzam wybrane modele i szukam najciekawszej propozycji…
Xiaomi 16 zapowiada się na ideał kompaktowego flagowca. Z przecieków wynika, że nowy smartfon otrzyma…
Wygląda na to, że coraz pewniejszym jest premiera tego ciekawego urządzenia. Składany Apple iPhone Fold…
Do premiery "nowej generacji" flagowców, które będą wyposażone w nowego Snapdragona, pozostało jeszcze trochę czasu.…
Xiaomi jest nowym liderem chińskiego rynku smartfonów. Udało im się wyprzedzić Huawei i dzięki potężnemu…