В последнее время Apple слишком часто допускает огрехи в безопасности своей мобильной операционки. Недавняя iOS 7.0.6 закрыла уязвимость в SSL-шифровании, и все выдохнули с облегчением, но не тут то было: исследователи обнаружили еще одну серьёзную проблему.

Эксперты по компьютерной безопасности FireEye нашли уязвимость, позволяющую обойти процесс одобрения приложений в App Store и воспользоваться дырой в системе безопасности iOS 7 без джейлбрейка. Раньше считалось, что устройства с джейлбрейком могут использоваться для слежки за пользователем, теперь же выясняется, что от этого не защищены и немодифицированные устройства.

После загрузки и установки вредоносного приложения, злоумышленники получают возможность фиксировать каждое действие пользователя, будь то нажатие кнопки, или прикосновение к экрану. Отследить этим способом можно что угодно, даже обращение к сенсору Touch ID. Уязвимость присутствует в iOS 7.0.4, 7.0.5, и 7.0.6.

ios-keylogging

(via)