Исследователи из компании по безопасности FireEye обнаружили новую ошибку в iOS, которая позволяет вредоносному приложению отслеживать и записывать пользовательские действия с сенсорным вводом и кнопки во время работы в фоновом режиме, сообщает Ars Technica. Эксплойт, как сообщается, нацелен на уязвимость в многозадачных возможностях iOS для захвата пользовательского ввода и позволяет отправлять его на удаленный сервер.
Чтобы продемонстрировать уязвимость, исследователи создали приложение для мониторинга в качестве доказательства концепции и разработали подходы для эффективного «обхода» процесса проверки Apple App Store. После установки приложения на устройство iOS фиксировались такие действия, как ввод с клавиатуры, использование кнопок громкости, домой и питания, касания экрана с точными координатами и события Touch ID. Исследователи также отметили, что отключение настройки «Обновление контента в фоне» в iOS 7 не препятствует записи данных вредоносным приложением, поскольку единственным доступным решением проблемы является ручное удаление приложений из переключателя задач.
FireEye также сообщила об обнаружении уязвимости в текущих версиях iOS:
Обратите внимание, что демонстрация успешно использует новейшую версию системы iOS 7.0.4 на устройстве iPhone 5s без джейлбрейка. Мы проверили, что та же уязвимость также существует в версиях iOS 7.0.5, 7.0.6 и 6.1.x. На основе полученных данных потенциальные злоумышленники могут использовать фишинг, чтобы обманом заставить жертву установить вредоносное/уязвимое приложение, или использовать другую удаленную уязвимость какого-либо приложения, а затем проводить фоновый мониторинг.
Группа добавила, что активно работает с Apple над этим вопросом, хотя компания пока не дала публичных комментариев. Эта новость появилась менее чем через неделю после того, как Apple выпустила iOS 7.0.6 в ответ на уязвимость SSL, которая позволяла хакеру перехватывать или изменять данные из Safari во время якобы защищенных сессий.
Также выяснилось, что ошибка безопасности SSL присутствует и в OS X, поскольку новые исследования, опубликованные на выходных, показали, что могут быть скомпрометированы и другие приложения, такие как FaceTime и iMessage. Apple подтвердила Reuters, что «очень скоро» выпустит обновление программного обеспечения для OS X, чтобы устранить эту ошибку.
