Владельцам гаджетов с iOS стоит еще внимательней отнестись к выбору приложений для установки. Ведь даже если они не получали на своем смартфоне или планшете прав администратора, программы все равно смогут записать каждое нажатие на экран. Эту новую уязвимость обнаружили исследователи компании FireEye, и ей подвержены все последние версии ОС.
Специалисты FireEye для наглядности провели демонстрацию этого бага. Для этого они создали приложение и разместили его в магазине App Store. Затем скачали свою утилиту через гаджет на iOS 7 и запустили ее. Благодаря новый возможностям ОС по работе приложений в фоновом режиме программа осталась в памяти устройства и записывала всю активность пользователя.
Эксперты проверили несколько разных версий ОС Apple и установили, что этой уязвимости подвержены все пользователи, которые имеют iOS выпусков 7.0.5, 7.0.6 и 6.1.x. Для того чтобы стать жертвой злоумышленника, пользователю не требуется ничего, кроме как установить приложение. При этом уровень прав владельца смартфона не играет роли: уязвимость позволяет записывать действия потребителя даже при обычном уровне по умолчанию (без джейлбрейка).
Эксперты советуют после установки приложений проверять меню фоновых задач. Если там находится какая-то подозрительная утилита, использующая обнаруженную уязвимость, тогда он сможет ее ликвидировать и обезопасить себя.
