0-day na iOS – możliwy ukryty keylogger

25 lutego 2014, 10:39 | W biegu | komentarze 2
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Firma Apple – czy raczej jej klienci – nie mają ostatnio szczęścia. Kilka dni temu ogłoszono podatność w systemie iOS (również w OS X) umożliwiającą ominięcie weryfikacji tożsamości serwera przy połączeniach SSL/TLS, a tym razem możliwe jest uruchomienie przez wrogą aplikację procesu monitorowania działań użytkownika.

Monitorowane mogą być m.in. zdarzenia na ekranie dotykowym (w tym użycie wirtualnej klawiatury na ekranie) – co efektywnie daje możliwości keyloggera. Badacze twierdzą, że tego typu aplikację bez problemu umieścili w oficjalnym App Store i przeszła ona pozytywnie etap zatwierdzenia.

Całość działa na najnowszym iOS (7.0.6, bez jailbreake).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Chamstwo. Hipsterzy będą się ciąć i pić na umór kawę w Starbucksie.

    Odpowiedz
  2. Właśnie wyszła poprawka do OS X.

    Odpowiedz

Odpowiedz