Не успел еще утихнуть скандал, связанный с огромной «дырой» в безопасности iOS при SSL-подключении, как в мобильной ОС Apple была обнаружена новая критическая уязвимость.
С помощью найденной «дыры» в безопасности злоумышленники могли получить доступ к записям всех действий пользователя, включая нажатия на клавиши виртуальной клавиатуры, кнопки Home, использование сканера Touch ID и так далее. Полученные данные в виде лог-файла можно сохранить для последующей расшифровки.
Специалисты из FireEye создали специальное приложение, способное отслеживать действия пользователя и отсылать лог-файл на удаленный сервис. По словам экспертов, уязвимость связана с реализацией многозадачности и присутствует в iOS 7.0.4, 7.0.5 и 7.0.6, а также в iOS 6.1.x.
FireEye проинформировала Apple об обнаруженной «дыре» в безопасности. Можно ожидать, что в ближайших обновлениях iOS 7 уязвимость будет закрыта.
Что-то многовато стало «дырок» в iOS, вам не кажется?