Уязвимость позволяет обойти ограничения в iOS, лимитирующие время работы приложения в фоновом режиме.
13 августа нынешнего года компания Apple выпустила корректирующее обновление с устранением внушительного количества уязвимостей, в том числе бреши в ОС iOS, которая позволяла передачу данных о местонахождении, а также другой персональной информации с устройства, даже в случае, если эта задача была остановлена пользователем. Кроме того, мобильное приложение, эксплуатирующее данную уязвимость, могло незаметно обойти систему безопасности интернет-магазина App Store.
Исследователи из компании FireEye опубликовали отчет с подробным описанием данной бреши, которую они назвали Ins0mnia. Уязвимость позволяет обойти ограничения в iOS, лимитирующие время работы приложения в фоновом режиме, прежде чем оно будет автоматически отключено. Данное ограничение существует для того, чтобы предотвратить компрометацию устройства пользователя.
Способность Ins0mnia обходить эти ограничения не только ставит под угрозу личные данные владельца iOS-девайса, но и может повлиять на его работу.
Эксплуатация уязвимости позволяет вредоносному приложению работать в фоновом режиме и в течение неограниченного количества времени похищать важную информацию без участия и ведома пользователя, отметили эксперты FireEye Алессандро Рейна (Alessandro Reina), Маттиа Паньоцци (Mattia Pagnozzi) и Стефано Бианки Маццоне (Stefano Bianchi Mazzone).
По словам исследователей, главной задачей является заставить устройство от Apple думать, что в приложении отсутствуют дефекты, и таким образом избежать наложения ограничений. Особую тревогу вызывает так же тот факт, что вредоносное ПО, эксплуатирующее данную брешь, может работать на iPhone и iPad без джейлбрейка, подчеркнули специалисты.
Ладно, не доказали. Но мы работаем над этим