Ερευνητές ασφάλειας της FireEye έχουν εντοπίσει μια κρίσιμη ευπάθεια
στο λογισμικό iOS, η οποία μπορεί να επιτρέψει την πραγματοποίηση keylogging επιθέσεων.Για να αποδείξουν την ευπάθεια, οι ερευνητές δημιούργησαν μια εφαρμογή παρακολούθησης, η οποία καταγράφει δεδομένα από τις συσκευές των χρηστών και τα στέλνει σε έναν απομακρυσμένο server.«Έχουμε δημιουργήσει ένα ‘monitoring’ app για μη jailbroken συσκευές με iOS 7.0.x. Αυτό το app μπορεί να καταγράφει όλα τα events αφής στο παρασκήνιο, όπως....
αγγίγματα στην οθόνη, χρήση του home button, ακόμη και χρήση του κουμπίου για αυξομείωση του ήχου. Ο αισθητήρας δακτυλικών αποτυπωμάτων TouchID δεν αποτελεί εξαίρεση. Στη συνέχεια, η εφαρμογή αυτή έχει τη δυνατότητα να στέλνει τα συμβάντα χρήστη σε οποιοδήποτε απομακρυσμένο διακομιστή».
Παρά τις προσπάθειες της Apple να διατηρήσει ασφαλή τα iOS 6 και iOS 7 μέσω της έκδοσης νέων ενημερώσεων firmware την περασμένη εβδομάδα, η ευπάθεια δεν αντιμετωπίστηκε και οι νέες εκδόσεις του λειτουργικού παραμένουν ευάλωτες σε επιθέσεις hacking.
Η FireEye τονίζει ότι το συγκεκριμένο ελάττωμα ασφάλειας επηρεάζει όλες τις συσκευές και όλες τις εκδόσεις των iOS.
www.secnews.gr