Luka w bezpieczeństwie iOS
Badacze z firmy FireEye odkryli nowy błąd w systemie iOS, który umożliwia złośliwemu oprogramowaniu monitorowanie ekranu dotykowego i przycisków w urządzeniach z systemem iOS - donosi Ars Technica.
Złośliwe oprogramowanie ma możliwość działania w tle wykorzystując lukę w wielozadaniowości systemu iOS. Przechwytuje one działalność użytkownika i wysyła na odpowiednie serwery. Aby znaleźć wadę pracownicy FireEye stworzyli odpowiednią aplikację, która wykazała możliwość monitorowania określonych procesów. Co ważne, wyłączenie odświeżania w tle nie doprowadziło do zatrzymania szpiegującego oprogramowania, a jedynym sposobem rozwiązania problemu jest ręczne usunięcie konkretnej aplikacji w ustawieniach odświeżania w tle.
Badacze z FireEye aktywnie współpracują z Apple nad rozwiązaniem tego problemu, który pojawia się zarówno w wersji iOS 7 jak i iOS 6. Informacje o tej luce pojawiły się w zaledwie tydzień po aktualizacji obu wersji systemu, która miała za zadanie rozwiązanie problemu luki w SSL. Dawała ona możliwość przechwytywania danych z Safari.
Błąd zabezpieczeń SSL zauważono również w systemie OS X. Programy takie jak FaceTime, czy iMessage mogły być zagrożone atakiem monitorującego oprogramowania. Wczorajsza aktualizacja rozwiązała jednak ten problem.
Aldo Cortesi, CEO firmy Nullcube twierdzi, że mniej niż tydzień zajęło mu uzyskanie dostępu do danych w iCloud KeyChain oraz monitorowania ruchu w aktualizacjach programów. Cortesi twierdzi, że do przebicia się przez lukę w systemie użył zmodyfikowanej wersji kodu mitmproxy.
Warto zauważyć, że obecnie nie ma powodów do obaw. W obu przypadkach luki zostały znalezione przez firmy zajmujące się bezpieczeństwem, które stale mają kontakt z Apple. Jak twierdzi Cortesi, jest on pierwszą osobą, której udało się uzyskać dostęp do szyfrowanych informacji z KeyChain.