O vulnerabilitate iOS permite monitorizarea activității

de: Alexandru Puiu
26 02. 2014

Cu toate că viruşii nu sunt foarte populari pe , a fost descoperită o vulnerabilitate iOS care permite unui program să vă înregistreze activitatea.

FireEye este numele unei companii de securitate care a descoperit o în platforma Apple pentru mobile. Aparent, indiferent dacă rulaţi iOS 7.0.4 sau iOS 6.1.x, sunteţi vulnerabili.

Din cauza modului în care Apple permite funcţionarea aplicaţiilor în fundal pe un iDevice, cei de la FireEye au stabilit că o aplicaţie maliţioasă vă poate înregistra toate atingerile de ecran şi toate apăsările realizate pe tastatura virtuală. De dragul experimentului, o astfel de aplicaţie de monitorizare a fost instalată pe un terminal fără jailbreak care rulează iOS 7.0.4. Deşi nu a fost detaliată exact procedura folosită, aparent, programul spion a făcut o treabă foarte bună în captura ,,fiecare caracter introdus de victimă”.

În teorie, o soluţie simplă ar fi să manifestaţi o doză de paranoia şi să închideţi în permanenţă aplicaţiile din fundal. Din păcate, e foarte uşor ca un astfel de program rău intenţionat să fie deghizat ca o aplicaţie de socializare sau un program de muzică pe care să nu fiţi tentaţi să-l închideţi.

La ora actuală, nu a fost descoperită nici o aplicaţie care să exploateze această vulnerabilitate iOS în cauză. Oficialii Apple nu a oferit nici o declaraţie pe marginea subiectului, dar cei de la FireEye au confirmat deja că lucrează cu echipa lui Tim Cook pentru a acoperi gaura de securitate.