2014-03-02 03:02:08
Η εταιρεία ηλεκτρονικής ασφαλείας FireEye ανακοίνωσε πως ερευνητές της ανακάλυψαν ένα τρωτό σημείο στο iOS μέσω του οποίου μπορούν να καταγραφούν όλες οι ενέργειες του κατόχου ενός iPhone.
Πιο συγκεκριμένα, η ευπάθεια αυτή δίνει τη δυνατότητα σε κάποια κακόβουλη εφαρμογή να καταγράφει όλα τα γεγονότα που σχετίζονται με τα πλήκτρα της συσκευής (πότε και ποια "πατήθηκαν"), την οθόνη αφής, καθώς και τις σαρώσεις του αναγνώστη δακτυλικού αποτυπώματος, TouchID.
Οι πληροφορίες αυτές μπορεί να μεταδοθούν απομακρυσμένα σε κάποιο server που έχουν στήσει αυτοί που θέλουν να υποκλέψουν τις πληροφορίες.
Το iOS θεωρείται πιο ασφαλές από το Android για δύο συγκεκριμένους λόγους. Καταρχήν, διότι εάν κάποιο iPhone δεν είναι "ξεκλειδωμένο", δηλαδή δεν έχει υποστεί jailbreaking, δεν μπορούν να εγκατασταθούν εφαρμογές τρίτων.
Επίσης, ο αυστηρότερος έλεγχος που γίνεται στο App Store και καθιστά δυσκολότερο κάποια κακόβουλη εφαρμογή να διατεθεί από το ηλεκτρονικό κατάστημα.
Σε θεωρητική βάση το iOS είναι ασφαλέστερο, αλλά με δεδομένο ότι μεγάλο τμήμα των κατόχων "σπάνε" το iPhone τους και εγκαθιστούν εφαρμογές από διάφορες πηγές, αυτομάτως καθίστανται ευάλωτοι σε απειλές όπως αυτή που αναφέρουμε.
Μία συμβουλή από την FireEye, προκειμένου να μειωθούν τα ρίσκα από το συγκεκριμένο κενό ασφαλείας, είναι οι χρήστες να κλείνουν τα apps στο multitask mode αντί να εναλλάσσουν μεταξύ των εφαρμογών, καθώς και να απενεργοποιήσουν τη ρύθμιση της ανανέωσης στο background για όσο το δυνατόν περισσότερες εφαρμογές. Tromaktiko
Πιο συγκεκριμένα, η ευπάθεια αυτή δίνει τη δυνατότητα σε κάποια κακόβουλη εφαρμογή να καταγράφει όλα τα γεγονότα που σχετίζονται με τα πλήκτρα της συσκευής (πότε και ποια "πατήθηκαν"), την οθόνη αφής, καθώς και τις σαρώσεις του αναγνώστη δακτυλικού αποτυπώματος, TouchID.
Οι πληροφορίες αυτές μπορεί να μεταδοθούν απομακρυσμένα σε κάποιο server που έχουν στήσει αυτοί που θέλουν να υποκλέψουν τις πληροφορίες.
Το iOS θεωρείται πιο ασφαλές από το Android για δύο συγκεκριμένους λόγους. Καταρχήν, διότι εάν κάποιο iPhone δεν είναι "ξεκλειδωμένο", δηλαδή δεν έχει υποστεί jailbreaking, δεν μπορούν να εγκατασταθούν εφαρμογές τρίτων.
Επίσης, ο αυστηρότερος έλεγχος που γίνεται στο App Store και καθιστά δυσκολότερο κάποια κακόβουλη εφαρμογή να διατεθεί από το ηλεκτρονικό κατάστημα.
Σε θεωρητική βάση το iOS είναι ασφαλέστερο, αλλά με δεδομένο ότι μεγάλο τμήμα των κατόχων "σπάνε" το iPhone τους και εγκαθιστούν εφαρμογές από διάφορες πηγές, αυτομάτως καθίστανται ευάλωτοι σε απειλές όπως αυτή που αναφέρουμε.
Μία συμβουλή από την FireEye, προκειμένου να μειωθούν τα ρίσκα από το συγκεκριμένο κενό ασφαλείας, είναι οι χρήστες να κλείνουν τα apps στο multitask mode αντί να εναλλάσσουν μεταξύ των εφαρμογών, καθώς και να απενεργοποιήσουν τη ρύθμιση της ανανέωσης στο background για όσο το δυνατόν περισσότερες εφαρμογές. Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Στρατιωτικό αεροπλάνο μεταφέρει τραυματίες από την Ουκρανία
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Τι να προτιμήσω; Στέβια ή ζάχαρη;
ΣΧΟΛΙΑΣΤΕ
