Druga varnostna ranljivost v Applovem sistemu iOS!

Čeprav je podjetje Apple v mobilnem operacijskem sistemu iOS nedolgo nazaj odpravilo ranljivost, povezano s šifriranjem podatkov, ki jih naprava pošilja prek javno dostopne brezžične povezave v svetovni splet (http://bit.ly/Apple-SSL), so varnostni strokovnjaki podjetja FireEye v njem že odkrili novo varnostno pomanjkljivost. Ta nepridipravom omogoča prikrito namestitev mobilne aplikacije na pametni mobilni telefon iPhone ali na tablični računalnik iPad z mobilnim operacijskim sistemom iOS ter prek nje prikrito zajemanje pritiskov tipk na tipkovnici ali zaslonskih tipk. Zlonamerna aplikacija zbrane podatke kakopak pošilja na oddaljen strežniški sistem.

Varnostni strokovnjaki podjetja FireEye so prepričani, da se prek ravnokar razkrite pomanjkljivosti nepridipravi lahko dokopljejo tudi do shranjenih kratkih sporočil SMS, elektronske pošte, elektronskih beležnic, lokacijskih podatkov, podatkov o pritisnjenih gumbih in še mnogo več. Ker je omenjena varnostna ranljivost prisotna tudi v najnovejši posodobitvi mobilnega operacijskega sistema iOS (različica 7.0.4), pred njo ni varen noben uporabnik Applovih mobilnih naprav, čeprav je bil doslej izdelan le koncept možnosti zlorabe omenjene varnostne ranljivosti. Programerji podjetja Apple so se medtem že zavezali, da bodo pravkar razkrito varnostno ranljivost odpravili v najkrajšem možnem času v obliki posodobitve sistema iOS 7.