Уязвимость в iOS позволяет перехватывать все действия пользователя

Александр Панасенко 25 Февраля 2014 - 19:33

...

В мобильной операционной системе iOS обнаружена уязвимость, позволяющая использовать приложения, работающие в фоновом режиме, для перехвата информации обо всех нажатиях на экран и управляющие кнопки мобильных устройств Apple, сообщает компания FireEye, специализирующаяся на компьютерной безопасности.

Разработчики компании создали тестовое приложение, сохраняющее информацию обо всех действиях пользователя и отсылающее ее на удаленный сервер. Приложение работает на всех версиях iOS, включая недавнее обновление 7.0.6, и не требует разблокировки (jailbreak) устройства. Теоретически, уязвимость может быть использована для получения всей информации, вводимой пользователем на виртуальной клавиатуре смартфона или планшета, включая SMS, письма и пароли, сообщает digit.ru.

В официальном блоге FireEye говорится, что подобная атака может быть осуществлена как с помощью отдельного специализированного приложения, так и через эксплуатацию уязвимостей в уже установленных приложениях, которым разрешено работать в фоновом режиме. Компания уже передала информацию об уязвимости в Apple.

Компания Apple 21 февраля выпустила обновление для операционной системы iOS до версии 7.0.6, исправляющее ошибку при установлении защищенного соединения SSL/TLS. По информации в СМИ, эта ошибка могла использоваться злоумышленниками для установки вредоносных программ на мобильные устройства и перехвата зашифрованных сообщений.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 19:08

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ) Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН

СКДПУ НТ 2.3.3 получила менеджер паролей и новые функции кастомизации

Компания «АйТи Бастион» представила новую версию своей PAM-системы СКДПУ НТ 2.3.3. Обновление включает встроенный менеджер паролей «Персональные сейфы» и расширенные возможности кастомизации интерфейса через подсистему Портал доступа.

Новый модуль «Персональные сейфы» позволяет централизованно хранить пароли, ключи и сертификаты, контролировать сроки их действия и качество, а также безопасно делиться доступами между сотрудниками и командами.

В систему встроен генератор надёжных паролей, а управление осуществляется через единый интерфейс, что упрощает администрирование.

В обновлении также реализована возможность запускать несколько экземпляров Портала доступа с разными пользовательскими настройками на одном узле системы.

Это позволяет компаниям гибко адаптировать интерфейс под свои задачи и экономить вычислительные ресурсы. Пользователь теперь может работать с тем экземпляром портала, который связан с нужным ему сегментом сети.

Кроме того, добавлен просмотр списка всех узлов СКДПУ НТ через интерфейс головного узла, что делает администрирование более прозрачным.

Разработчики также улучшили поддержку подключений по ярлыку APP и внесли ряд изменений, направленных на повышение стабильности и удобства работы.

Обновление, по сути, делает систему более гибкой и управляемой, облегчая работу администраторов в сложных и распределённых инфраструктурах.