FireEye: poważna luka w iOS umożliwia monitorowanie aktywności użytkownika

FireEye: poważna luka w iOS umożliwia monitorowanie aktywności użytkownika
Redakcja

28.02.2014 20:08, aktual.: 03.03.2014 14:09

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Firma Apple wyraźnie ostrzega, że nieautoryzowane modyfikacje oprogramowania jakim jest iOS mogą mieć bardzo negatywne skutki dla użytkownika. Tymi mniej poważnymi są utrata stabilności, czy też skrócenie czasu pracy na baterii. Znacznie poważniejsza jest jednak kwestia bezpieczeństwa: urządzenia takie nie mogą być chronione tak dobrze jak zablokowane, przez co użytkownicy narażają się na większe ryzyko ataku. Czy aby na pewno? Jak się okazuje, nawet iPhone bez wykonanego jailbreaka może nie być bezpieczny i pozwolić atakującym na przechwycenie wielu danych.

Obraz

Naukowcom z FireEye udało się odkryć lukę, która umożliwia uzyskanie z urządzenia bardzo wielu informacji nawet w sytuacji, gdy wcale nie ma ona jailbreaka. Aplikacja nazwana przez nich „monitoring” jest w stanie działając w tle między innymi rejestrować informacje o każdym dotknięciu ekranu (a więc i wciskanych na klawiaturze ekranowej sekwencjach), zmianach głośności, a także wciskaniu przycisku głównego. Następnie całe zgromadzone dane może ona wysłać do dowolnego serwera. Choć aplikacja działa w tle i teoretycznie da się ją wyłączyć w menu dotyczącym aplikacji odświeżanych w tle, to może łatwo to ominąć. Wystarczy taki monitoring wbudować w aplikację odtwarzającą muzykę, której wspomniane ustawienia już dotyczyć nie będą, a więc dane będą mogły znowu być rejestrowane.

Podatność została wykryta dla iOS w wersji 7.0.4 dla iPhone 5S, niemniej badania wykazały, że znajduje się ona także w wersjach 7.0.5, 7.0.6 i całej gałęzi 6.1.x. Oszuści mogą poprzez phising nakłonić użytkownika do instalacji złośliwej aplikacji, a następnie monitorować to co robi i zbierać jego prywatne dane (np. wpisywane hasła). FireEye współpracuje już z Apple aby jak najszybciej załatać znalezioną lukę. Nie wiadomo, czy została wykryta już wcześniej i została wykorzystana. Póki co najlepszą ochroną przed ewentualnym szpiegowaniem jest uruchomienie managera zadań i zatrzymanie wszystkich aplikacji działających w tle, bo właśnie one mogą zawierać w sobie niepożądany moduł monitorujący.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Komentarze (33)