Apple dopiero co rozwiązało poważny problem w iOS (wraz z patchami z numerami 6.1.6 i 7.0.6), ale okazuje się, że w systemie istnieje inny, bardzo poważny błąd. Tym razem pozwalający monitorować akcje na ekranie dotykowym i przycisków.
Przeczytaj koniecznie >> 10 najbardziej przydatnych aplikacji na iPada
Specjaliści do spraw bezpieczeństwa z firmy FireEye informują o kolejnym, poważnym zagrożeniu w systemie iOS. Tym razem luka pozwala złośliwemu oprogramowaniu monitorować ruch na ekranie dotykowym i przyciski urządzenia. W laboratoriach FireEye opracowano złośliwy kod, za pomocą którego przebadano znalezioną dziurę. Okazuje się, że informacje przechwytywane z systemu mogą być zdalnie wysyłane na serwer potencjalnego atakującego. Warto dodać, że zabicie procesu nie jest możliwe za pomocą wyłączania funkcji odświeżania w tle, a dopiero po ręcznym usunięciu malware.
Dziura występuje zarówno w iOS 7, jak i starszym iOS 6. Oba systemy niedawno doczekały się aktualizacji, w której usunięto błąd związany z obsługą protokołu SSL i zdaje się, że w niedługim czasie Apple udostępni kolejny patch. Firma z Cupertino została poinformowano o nowej luce i pracuje ze specjalistami z FireEye nad rozwiązaniem problemu.
Źródło: Ars Technica