[News] FireEye: poważna luka w iOS umożliwia monitorowanie aktywności użytkownika |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1FireEye: poważna luka w iOS umożliwia monitorowanie aktywności użytkownikaFirma Apple wyraźnie ostrzega, że nieautoryzowane modyfikacje oprogramowania jaki jest iOS mogą mieć bardzo negatywne skutki dla użytkownika. Tymi mniej poważnymi są utrata stabilności, czy też skrócenie czasu pracy na baterii. Znacznie poważniejsza jest jednak kwestia bezpieczeństwa: urządzenia takie nie mogą być chronione tak dobrze jak zablokowane, przez co użytkownicy narażają się na większe ryzyko ataku. Czy oby na pewno? Jak się okazuje, nawet iPhone bez wykonanego jailbreaka może nie być bezpieczny i pozwolić atakującym na przechwycenie wielu danych.
 Naukowcom z FireEye udało się odkryć lukę, która umożliwiaja uzyskanie z urządzenia bardzo wielu informacji nawet w sytuacji, gdy wcale nie ma ona jailbreaka. Aplikacja nazwana przez nich „monitoring” jest w stanie działając w tle między innymi rejestrować informacje o każdym dotknięciu ekranu (a więc i wciskanych na klawiaturze ekranowej sekwencjach), zmianach głośności, a także wciskaniu przycisku głównego. Następnie całe zgromadzone dane może ona wysłać do dowolnego serwera. Choć aplikacja działa w tle i teoretycznie da się ją wyłączyć w menu dotyczącym aplikacji odświeżanych w tle, to może łatwo to ominąć. Wystarczy taki monitoring wbudować w aplikację odtwarzającą muzykę, której wspomniane ustawienia już dotyczyć nie będą, a więc dane będą mogły znowu być rejestrowane. Podatność została wykryta dla iOS w wersji 7.0.4 dla iPhone 5S, niemniej badania wykazały, że znajduje się ona także w wersjach 7.0.5, 7.0.6 i całej gałęzi 6.1.x. Oszuści mogą poprzez phising nakłonić użytkownika do instalacji złośliwej aplikacji, a następnie monitorować to co robi i zbierać jego prywatne dane (np. wpisywane hasła). FireEye współpracuje już z Apple aby jak najszybciej załatać znalezioną lukę. Nie wiadomo, czy została wykryta już wcześniej i została wykorzystana. Póki co najlepszą ochroną przed ewentualnym szpiegowaniem jest uruchomienie managera zadań i zatrzymanie wszystkich aplikacji działających w tle, bo właśnie one mogą zawierać w sobie niepożądany moduł monitorujący. Za: dobreprogramy.pl ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum 01.03.2014 06:18 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| News Antywirusy Symanteca/Nortona z koszmarną luką. Exploit może wszystko | Portator | 0 | 837 |
18.05.2016 04:39 Ostatni post: Portator |
| News Steve Ballmer: Linux to już nie rak, to poważna konkurencja | Portator | 0 | 860 |
12.03.2016 05:48 Ostatni post: Portator |
| News Luka w pakietach bezpieczeństwa Comodo umożliwiała zdalne przejęcie komputera | Portator | 0 | 897 |
20.02.2016 06:52 Ostatni post: Portator |
| News Poważna luka w standardach bezpieczeństwa Amazonu | Portator | 0 | 875 |
27.01.2016 07:06 Ostatni post: Portator |
| News Znaleziono poważną lukę w Linuksie | Portator | 0 | 899 |
21.01.2016 07:03 Ostatni post: Portator |
| News W Windows znajduje się luka, która pozwala na łatwe przejęcie konta | Portator | 0 | 1.008 |
15.12.2015 06:33 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
