Seniai praėjo tos dienos, kai „Apple“ įrenginių savininkai galėjo nesirūpinti apsauga nuo virusų ir kitų kenkėjiškų programų. Augant šios kompanijos gaminių populiarumui, į juos vis dažniau taikosi programišiai, tad pranešimai apie naujas saugumo spragas, kurioms dar nėra sukurti apsaugos įrankiai, tampa kasdienybe. Tiesiogine šių žodžių prasme.
Pirmadienį skelbta, kad „Apple“ išleistas „iOS“ atnaujinimas padėjo išsiaiškinti apie saugumo spragą, kuri tebėra aktuali „Mac“ kompiuterių savininkams (išsamiau apie tai galite skaityti čia).
Šiandien pranešama apie naują „iOS“ programinio kodo klaidą, kuri yra neištaisyta. Pasinaudodami ja, programišiai gali sekti visus telefonų „iPhone“ ir planšečių „iPad“ naudotojų veiksmus – matyti, ką jie atlieka, kokias raides ar skaičius įveda, kokias SMS ar el. laiškus skaito ir net stebėti pirštų atspaudų skenerio „TouchID“ naudojimą.
Saugumo kompanijos „FireEye“ specialistai sugebėjo visa tai atlikti, slapta į „iOS 7“ įrenginį įdiegę specialią programėlę. Įsilaužimas veikė su „iOS 7.0.4“ operacine sistema ir „nenulaužtu“ telefonu.
„Remiantis mūsų tyrimu, potencialūs įsilaužėliai gali auką suklaidinti, kad įrenginyje būtų įdiegta kenkėjiška aplikacija, arba pasinaudoti kokios nors kitos programėlės pažeidžiamumu ir nuotoliniu būdu atlikti slaptą stebėjimą“, – nurodo „FireEye“ atstovai.
Nors „iOS“ leidžia vartotojams pasirinkti, ar programėlėms leidžiama veikti fone, tai gali nepadėti. Mat kenkėjiška aplikacija gali apsimesti muzikos grotuvu ir tęsti darbą neatkreipdama dėmesio.
Tyrėjai pabrėžia, kad kol kas nėra žinoma apie tokio pažeidžiamumo išnaudojimo atvejus už jų laboratorijos ribų. Jie apie saugumo spragą informavo „Apple“ ir padeda jai skylę užlopyti.