В iOS найдена еще одна критичная уязвимость. Она позволяет злодеям, используя запущенные в фоновом режиме программки, получать доступ ко всем данным, вводимым человеком. Создателям первого "кейлогера" для iOS даже удалось расположить его в App Store.Уязвимость была найдена компанией FishEye. "Функция" работает на всех версиях iOS 6 и на iOS 7, включая последнюю iOS 7.06, в какой Apple поправила критичную ошибку в безопасности, возникающую при установке защищенного соединения SSL/TLS.В FishEye опытным методом узнали, что приложения, работающие в фоновом режиме, можно использовать для того, чтоб считать данные о всех нажатиях на экран и на физические кнопки и переправить их на удаленные серверы. Таким макаром можно, например, красть чужие пароли, переписку и т.д..
Обновления системы безопасности, которое избавляло бы уязвимость, Apple пока не выпустила. На теоретическом уровне злоумышленники могут обманным методом вынудить юзера установить и запустить приложение с схожим функционалом, замаскировав его, например, под игру.
Пока единственная гарантия безопасности – закачивать приложения только от разработчиков, которым вы доверяете.