МОСКВА, 25 фев — РИА Новости. В мобильной операционной системе iOS обнаружена уязвимость, позволяющая использовать приложения, работающие в фоновом режиме, для перехвата информации обо всех нажатиях на экран и управляющие кнопки мобильных устройств Apple, сообщает компания FireEye, специализирующаяся на компьютерной безопасности.
Разработчики компании создали тестовое приложение, сохраняющее информацию обо всех действиях пользователя и отсылающее ее на удаленный сервер. Приложение работает на всех версиях iOS, включая недавнее обновление 7.0.6, и не требует разблокировки (jailbreak) устройства. Теоретически, уязвимость может быть использована для получения всей информации, вводимой пользователем на виртуальной клавиатуре смартфона или планшета, включая SMS, письма и пароли.
В официальном блоге FireEye говорится, что подобная атака может быть осуществлена как с помощью отдельного специализированного приложения, так и через эксплуатацию уязвимостей в уже установленных приложениях, которым разрешено работать в фоновом режиме. Компания уже передала информацию об уязвимости в Apple.
Компания Apple 21 февраля выпустила обновление для операционной системы iOS до версии 7.0.6, исправляющее ошибку при установлении защищенного соединения SSL/TLS. По информации в СМИ, эта ошибка могла использоваться злоумышленниками для установки вредоносных программ на мобильные устройства и перехвата зашифрованных сообщений.
Заявление Apple (январь 2014): "Всякий раз, когда мы слышим о попытках ослабить безопасность продуктов Apple, которая была признана лучшей в отрасли, мы тщательно расследуем подобные случаи и принимаем шаги, необходимые, чтобы защитить наших клиентов — вне зависимости от того, кто за этим стоит".
Как спецслужбы США собирали данные пользователей смартфонов
Спецслужбы США и Великобритании совместно собирали личные данные пользователей смартфонов через программы-приложения, сообщила в январе New York Times со ссылкой на документы Эдварда Сноудена. Данные позволяли спецслужбам определить местоположение, возраст, пол, политические предпочтения, сексуальную ориентацию и другие данные пользователей.
Позже официальный представитель Белого дома Джей Карни заявил, что Агентство национальной безопасности (АНБ) США не собирает данные из программ-приложений в смартфонах американцев, сбор информации ведется о подозреваемых в терроризме и других преступлениях. Читайте подробнее >>
