Обнаружена новая уязвимость в iPhone, которая сохраняет данные пользовательского ввода и передает их на удаленный сервер

В компании FireEye, занимающейся исследованием безопасности, была обнаружена новая уязвимость в iPhone. Исследователи FireEye узнали о вредоносном приложении, которое может работать как кейлоггер. Известно, что iPhone не имеет много функций, но, похоже, это вредоносное приложение было запрограммировано с учетом этого, поэтому можно с уверенностью сказать, что это приложение может быть первым в своем роде «Touchlogger». Приложение может считывать каждое касание или нажатие, сделанное пользователем, и записывать это в свой журнал. Это в основном означает, что это приложение может хранить данные о каждом движении, сделанном пользователем iPhone. Таким образом, даже если пользователь блокирует или разблокирует свой iPhone, вводит что-либо или открывает любое приложение, это вредоносное приложение может записывать все и отправлять зафиксированную или, скажем, «touchlogged» информацию на любой внешний сервер.

FireEye — это та же исследовательская компания по безопасности, которая ранее обнаружила серьезный недостаток/уязвимость нулевого дня в Internet Explorer. Чтобы прочитать эту статью, пожалуйста, посетите здесь :

Читать далее: Уязвимость нулевого дня, обнаруженная в Internet Explorer исследователями безопасности FireEye

FireEye сообщает, что

«Мы создали демонстрационное приложение «мониторинга» на устройствах с iOS 7.0.x без джейлбрейка. Это приложение «мониторинга» может записывать все события касания/нажатия пользователя в фоновом режиме, включая касания на экране, нажатия кнопки «Домой», нажатия кнопки громкости и нажатия TouchID, а затем это приложение может отправлять все события пользователя на любой удаленный сервер, как показано на рис. 1. Потенциальные злоумышленники могут использовать такую информацию, чтобы восстановить каждый символ, который вводит жертва.»

Согласно FireEye, это вредоносное приложение, которое использует ключевой недостаток в возможностях многозадачности iOS, позволяет хакерам/злоумышленникам записывать каждое касание или свайп пользователя iPhone, до сих пор было найдено только на устройствах с iOS 7.0.x без джейлбрейка, что означает, что джейлбрейкнутые iPhone защищены от этого конкретного приложения. FireEye также сообщила, что зафиксированные файлы, содержащие «touchlogs», затем передаются на неизвестные серверы управления и контроля.

Концепция приложений основывается на технологии фонового обновления Apple, поскольку iPhone может запускать несколько приложений в фоновом режиме и собирать информацию о каждом касании, сделанном на устройстве. У iPhone есть возможность отключить фоновое обновление приложений, но исследователи заявили, что отключение фонового обновления может не ограничить touchlogging этого вредоносного приложения. FireEye привела пример приложения «Музыкальный плеер» на iPhone. Музыкальный плеер продолжает постоянно обновляться, даже если пользователь отключил фоновое обновление. Это приложение, по словам FireEye, работает аналогичным образом, обновляя данные даже при отключенном фоновой обновлении.

До тех пор, пока Apple не выпустит патч для этого недостатка или уязвимости, единственное, что могут сделать пользователи iPhone, это следить за запущенными приложениями в диспетчере задач и завершать любое приложение/задачу, которое кажется ненормальным.