Уязвимость в iOS позволяет вредоносным приложениям оставаться незамеченными

13 августа Apple выпустила обновление iOS 8.4.1 с устранением уязвимостей, в том числе бреши безопасности, которая позволяла передавать данные о местонахождении и другой персональной информации с устройства, даже в случае, если эта задача была остановлена пользователем. Кроме того, мобильное приложение, эксплуатирующее данную уязвимость, могло незаметно обойти систему безопасности App Store.

Исследователи из компании FireEye опубликовали отчет с подробным описанием данной бреши, которую они назвали Ins0mnia. Уязвимость позволяет обойти ограничение в iOS, ограничивающее время работы приложения в фоновом режиме, прежде чем оно будет автоматически отключено. Данное ограничение существует для того, чтобы предотвратить ускоренную разрядку аккумулятора устройства.

Способность Ins0mnia обходить эти ограничения не только ставит под угрозу личные данные владельца iPhone и iPad, но и может повлиять на его работу, отмечает Securitylab.

Эксплуатация уязвимости позволяет вредоносному приложению работать в фоновом режиме и в течение неограниченного времени похищать важную информацию без участия и ведома пользователя, отметили эксперты FireEye Алессандро Рейна, Маттиа Паньоцци и Стефано Бианки Маццоне.

По словам исследователей, главной задачей является заставить устройство от Apple думать, что в приложении отсутствуют дефекты, и таким образом избежать наложения ограничений. Особую тревогу вызывает также тот факт, что вредоносное ПО, эксплуатирующее данную брешь, может работать на iPhone и iPad без джейлбрейка, подчеркнули специалисты.