В компании Accuvant Labs говорят об обнаружении уязвимости в программном обеспечении для iPhone и iPad, при помощи которой злоумышленники могут инсталлировать программы, крадущие данные, отправляющие текстовые сообщения и уничтожающие пользовательские данные.
Чарльз Миллер, ИТ-специалист Accuvant, говорит, что им не только удалось точно описать проблему, но и создать прототип программного обеспечения, тестирующего уязвимость. Также он отметил, что Apple App Store не смог увидеть в программном обеспечении вредоносную составляющую и допустил прототип программы к размещению. При этом, в компании подчеркивают, что реальных образцов вредоносного софта, крадущих и уничтожающих данные в сети ими пока не было обнаружено.
"До сих пор, вы могли качать из App Store все подряд и не заботиться о безопасности, теперь нужно понимать, что угроза существует", - говорит Миллер. По его словам, Accuvant разработала программу-тестер, замаскировав ее под систему мониторинга курса акций, хотя в реальности программа связывалась с вредоносным сервером и загружала вредоносные программы на устройство пользователя.
Начать дискуссию