Druga dziura w ciągu tygodnia?
iOS-owi ostatnio chyba nie wiedzie się najlepiej. Ledwo co napisałem o weekendowej wpadce z szyfrowaniem SSL , a już spece od zabezpieczeń...
http://applefobia.blogspot.com/2014/02/druga-dziura-w-ciagu-tygodnia.html
Szpieg potrafi przechwytywać i wysyłać gdzieś w świat dane związane z użyciem ekranu dotykowego, klawiatury, przycisków sprzętowych, a nawet skanera linii papilarnych w iPhone 5s. Jak na Apple przystało: full serwis, all inclusive - że się tak światowo wyrażę, używając słów podpatrzonych w kolorowych folderach o lepszym życiu w dalekich krajach.
Żeby było śmieszniej, keyloggera udało się umieścić w iOS całkiem legalnie, poprzez publikację niewinnie wyglądającej aplikacji w App Store. Jeśli wasze zaufanie do legendarnego bezpieczeństwa sklepiku Apple właśnie runęło w gruzy, to proszę sobie wziąć rolkę rumiankowego papieru toaletowego i iść się wypłakać do najbliższego psychoterapeuty.
Żeby było jeszcze śmieszniej, keylogger wykorzystuje podobno lukę w wielozadaniowości iOS. Dowodzi to wyjątkowego lenistwa i złośliwości hakerów, bo uderzyli tam, gdzie było najłatwiej - jak wiadomo, wielozadaniowość nie stanowi najmocniejszej strony kieszonkowego systemiku Apple. To tak, jakby ukraść kulawemu wrotki...
W sumie, łącznie ze wszystkimi wykrytymi dotychczas dziurami, iOS wygląda jak d.pa białogwardzisty po ostrzale z Maxima i ataku na bagnety przez Armię Czerwoną, ale widocznie w rezerwacie jest to normalna sytuacja, bo jak pisze MyApple - wszystko jest wporzo i nie ma powodu do obaw. Grunt to dobre samopoczucie :)
Źródło: MacRumors, Sekurak
