Найдено очередное «слабое место» iOS 7

Всего несколько дней прошло после того как была обнаружена критическая уязвимость iOS 7 при SSL-подключении, благодаря которой злоумышленники получили свободный доступ к конфиденциальной информации пользователей, как мобильная версия ОС снова стала героем скандальной новости. Как оказалось, из-за очередной недоработки программистов, злоумышленники получили возможность получать полный отчет обо всех действиях пользователя, вплоть до нажатия им кнопки «Home» и использования службы сканирования ID. Вся информация может быть выведена в виде лог-файла, который представляет собой список с датой, точным временем и наименованием действия.

Специалисты из компании, которая работает с Apple в сфере безопасности, смогли создать скрипт, дающий команду на пересылку списка действий пользователя iOS 7 на удаленное устройство. Как стало известно, эта проблема напрямую связана с реализацией многозадачности и замечена в iOS 7.0.4, 7.0.5 и обновления 7.0.6, и даже в 6.1. Компания FireEye, эксперты которой первыми заметили слабое место в ОС, уведомила департамент безопасности компании Apple о существующей пуязвимости, а те, в свою очередь, обещали в самое ближайшее время решить проблему, выпустив очередную «заплатку»-патч.