Κενό ασφαλείας στο iOS

Κενό ασφαλείας στο iOS

Η εταιρεία ηλεκτρονικής ασφαλείας FireEye ανακοίνωσε πως ερευνητές της ανακάλυψαν ένα τρωτό σημείο στο iOS, μέσω του οποίου μπορούν να καταγραφούν όλες οι ενέργειες του κατόχου ενός iPhone.

Πιο συγκεκριμένα, η ευπάθεια αυτή δίνει τη δυνατότητα σε κάποια κακόβουλη εφαρμογή να καταγράφει όλα τα γεγονότα που σχετίζονται με τα πλήκτρα της συσκευής (πότε και ποια "πατήθηκαν"), την οθόνη αφής, καθώς και τις σαρώσεις του αναγνώστη δακτυλικού αποτυπώματος, TouchID.

Οι πληροφορίες αυτές μπορεί να μεταδοθούν απομακρυσμένα σε κάποιο server που έχουν στήσει αυτοί που θέλουν να υποκλέψουν τις πληροφορίες.

Το iOS θεωρείται πιο ασφαλές από το Android για δύο συγκεκριμένους λόγους. Καταρχήν, διότι εάν κάποιο iPhone δεν είναι "ξεκλειδωμένο", δηλαδή δεν έχει υποστεί jailbreaking, δεν μπορούν να εγκατασταθούν εφαρμογές τρίτων.
 
Επίσης, ο αυστηρότερος έλεγχος που γίνεται στο App Store και καθιστά δυσκολότερο κάποια κακόβουλη εφαρμογή να διατεθεί από το ηλεκτρονικό κατάστημα.

Σε θεωρητική βάση το iOS είναι ασφαλέστερο, αλλά με δεδομένο ότι μεγάλο τμήμα των κατόχων "σπάνε" το iPhone τους και εγκαθιστούν εφαρμογές από διάφορες πηγές, αυτομάτως καθίστανται ευάλωτοι σε απειλές όπως αυτή που αναφέρουμε.

Μία συμβουλή από την FireEye, προκειμένου να μειωθούν τα ρίσκα από το συγκεκριμένο κενό ασφαλείας, είναι οι χρήστες να κλείνουν τα apps στο multitask mode αντί να εναλλάσσουν μεταξύ των εφαρμογών, καθώς και να απενεργοποιήσουν τη ρύθμιση της ανανέωσης στο background για όσο το δυνατόν περισσότερες εφαρμογές.

Πηγή: e-pcmag.gr

Εγγραφείτε στο newsletter μας

Ενημερωθείτε πρώτοι για τα τελευταία νέα, αποκλειστικά ρεπορταζ και ειδήσεις απο όλο τον κόσμο