O posibila eroare a iOS permite aplicatiilor rau-intentionate sa inregistreze toata interactiunea noastra cu ecranul si nu numai

Sistemele de operare ale Apple se afla de cateva zile in centrul atentiei utilizatorilor dupa ce s-a descoperit ca o eroare grava a protocolului SSL, care permitea hackerilor sa obtina acces la datele noastre confidentiale, a fost inlaturata la doi ani de la aparitia sa in iOS, dar continua sa ramana in OS X. Daca aceasta problema de securitate a fost inlaturata, una cel putin la fel de importanta, care priveste iOS, a fost descoperita de firma de cercetare in securitate, FireEye.

inregistrari atingeri ecran eroareCercetatorii acestei companii au reusit sa demonstreze ca o eroare a iOS permite dezvoltatorilor rau-intentionati sa lanseze aplicatii care sa monitorize si inregistreze toate interactiunile noastre cu ecranele tactile si cu butoanele vizice. Partea grava este ca inregistrarile nu doar ca se pot face atunci cand aplicatia este deschisa pe ecran, ci si cand ea ruleaza in fundal. Conform cercetatorilor, posibilele exploatari sunt facute pe baza unei erori ale sistemului de multitasking din iOS care are capacitatea de a captura atingerile facute de utilizatori si de a le trimite pe un server la distanta. Practic, o aplicatie rau-intentionata ar avea posibilitatea de a monitoriza si inregistra cam orice tiparim noi pe tastaturta virtuala (inclusiv, deci, parolele si numele de utilizator, date de card, coduri de securitate, etc.) atat timp cat ea este deschisa ori ruleaza in fundal.

Pentru ca eroarea sa fie demonstrata, firma de securitate a incercat sa publice in App Store o aplicatie simpla, dar care este capabila sa exploateze eroarea. Partea proasta este ca aplicatia a trecut cu brio de procesul de verificare al aplicatiilor care urmeaza sa fie publicate in App Store si a fost listata in magazinul de aplicatii. Mai departe, acestia au reusit sa inregistreze toate interactiunile cu ecranul (inclusiv coordonatele precise ale locurilor in care au fost facute atingerile), tastele atinse pe tastatura virtuala, precum si toate apasarile butoanelor fizice si utilizarea Touch ID. In raportul firmei de cercetare este mentionat ca dezactivarea sistemului de reimprospatare in fundal nu va opri o aplicatie vulnerabila sau rau-intentionata sa inregistreze atingerile, singura solutie fiind inchiderea manuala a tuturor aplicatiilor cat mai des.

Practic, orice hacker ar putea sa exploateze vulnerabilitatea si sa determine fie printr-un atac de inselacune electronica (phishing), fie sa exploateze de la distanta o aplicatie vulnerabila sau creata cu un scop rau-intentionat. Din pacate eroarea de securitate este prezenta atat in iOS 7 sau mai recent (inclusiv in iOS 7.0.6), cat si in iOS 6.x.x. Grupul de cercetatori mai subliniaza ca lucreaza in prezent cu Apple pentru a gasi o solutie si inlatura vulnerabilitatea grava a iOS.

Nimeni nu a construit inca sistemul informatic perfect, lipsit de erori de securitate sau probleme, asa ca nici iOS si nici OS X nu sunt lipsite complet de astfel de probleme. Din fericire exista experti in securitate care descopera si lucreaza impreuna cu dezvoltatorii programelor la inlaturarea problemelor, iar Apple va gasi o rezolvare cat mai rapid si pentru aceasta vulnerabilitate a iOS. Legat de descoperirea facuta de firma de securitate FireEye, nimeni nu poate confirma existenta erorii intrucat Apple nu a oferit niciun comentariu pana in acest moment.

 

Sursa: FireEye
Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

Sugestii de articole

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole similare

URMĂREȘTE-NE

21,172FaniÎmi place
16,245CititoriConectați-vă
369CititoriConectați-vă
64AbonațiAbonați-vă

Cele mai recente articole

Aplicațiile iMovie și iWork pentru iPhone și iPad sunt compatibile cu trackpad și maus. Iată toate noutățile celor mai recente actualizări

La scurtă distanță după ce a publicat versiunile 10.0 ale aplicațiilor suitei iWork pentru Mac, Apple a actualizat și versiunile pentru iOS ale acestor...

Apple a lansat versiunile 10.0 ale aplicațiilor Keynote, Pages și Numbers pentru Mac. Iată toate noutățile aduse

Apple a lansat în această dimineață versiunile 10.0 ale aplicațiilor Pages, Numbers și Keynote pentru Mac. Noile actualizări majore aduse aplicațiilor de productivitate din suita...

macOS 10.15.5 Catalina beta 1 a fost lansat pentru Mac

Apple a lansat în marți seară macOS 10.15.5 Catalina beta 1 pentru dezvoltatorii de aplicații. Această actualizare sosește la o săptămână distanță de versiunea...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.