La empresa de Seguridad de celulares ha
revelado que una grave falla de seguridad iOS permite a aplicaciones
maliciosas para monitorear y registrar cada entrada del usuario,
incluidos los caracteres escritos en el teclado iOS ', táctil presiona
Identificación e incluso cuando un usuario presiona los botones para
controlar el volumen. La vulnerabilidad parece estar afectando incluso a
los dispositivos iOS sin jailbreak ejecutan 6.1.x iOS, iOS 7.0.4, iOS
7.0.5 e incluso iOS 7.0.6, que fue lanzado la semana pasada.
Investigadores de la empresa de Seguridad de celulares dijeron que los
atacantes podrían monitorear,Hackear Celulares y registrar las entradas
del usuario mediante una aplicación, que hace uso de un bug en las
capacidades multitarea de iOS .
De
acuerdo con el experto de Seguridad de celulares, la aplicación
maliciosa podría hacer uso de la función "atras aplicación de
actualización" para llevar a cabo el monitoreo de fondo, por lo que una
de las formas de mitigar el riesgo para desactivar la "aplicación de
fondo actualizar" para aplicaciones cuestionables o matar a ellos a
través de la aplicación de conmutación por lo que no se ejecutan en
segundo plano.
Experto en Hackear Celulares
de iicybersecurity dijo brevemente que ellos entregado con éxito una
aplicación de monitoreo de prueba de concepto a través de la App Store
que registra la actividad del usuario y la envía a un servidor remoto.
Esto
viene pisando los talones después de que Apple lanzó iOS 6.1.6 y iOS
7.0,6 para arreglar un bug importante SSL viernes. El error SSL apodado
"gotofail" por la comunidad de la Seguridad de celulares también se ha
encontrado en OS X, y los informes indican que la falla podría afectar
también a aplicaciones como Mail, Mensajes, FaceTime, etc, y no sólo el
navegador Safari.
De
Apple, sin duda parece estar teniendo un tiempo difícil cuando se trata
de la seguridad de sus sistemas operativos. No me sorprendería si
alguien de la comunidad jailbreak libera un parche para la
vulnerabilidad al igual que el tweak lanzado para parchear el fallo SSL
crítica sobre iOS 7.0.5 o inferior. Por supuesto, esto significa que
usted necesita tener una aplicación con el código de monitoreo
instalado, que no es algo que usted puede decir fácilmente. Me atrevería
a decir que la gran mayoría de aplicaciones de alto perfil están libres
de código malicioso, pero hay cientos de miles de personas ahí fuera.
Apple tiene una política bastante extensa reseña aplicación que está
diseñado para detectar malware y para Seguridad de celulares, pero como esta muestra, que no siempre es perfecto.
No comments:
Post a Comment