В мобильной платформе iOS 7 была обнаружена серьезная дыра в безопасности. Она позволяет злоумышленникам шпионить за владельцами мобильных устройств Apple.

Эксперты по безопасности FireEye обнаружили критическую уязвимость в iOS 7. Она находится в панели многозадачности и позволяет контролировать устройство. Так, злоумышленники могут создать утилиту для мониторинга устройств, которая будет записывать в фоновом режиме все действия – начиная от нажатий на кнопки виртуальной клавиатуры и заканчивая нажатия на кнопку Home и клавиши регулировки громкости. Все эти данные будут отправляться на удаленный сервер злоумышленников, которые, в свою очередь, смогут воспроизвести все операции и символы из лог-файлов на своих устройствах.

Баг присутствует не только в iOS 7.0.4, 7.0.5 и 7.0.6, но и в iOS 6.1.x. Проинформирована ли компания Apple о существующей уязвимости и когда исправит ее, не сообщается.

Эксперты FireEye утверждают, что на основе найденной уязвимости им удалось создать утилиту для шпионажа за пользователями. Надеемся, что она не попадет в руки хакеров.