Apple закърпи уязвимостта, позволяваща сайтове да използват сензорите за движение, за да откриват въвежданите пароли

[dessyteneva]

След като учени от Великобритания доказаха, че злонамерени уеб страници могат да използват сензорите на iPhone, за да откриват въвежданите пароли, екипът на Apple съобщи, че компанията вече е пуснала ъпдейт, който предотвратява подобен достъп и това е станало още с iOS 9.3.

За какво става въпрос? Учени от университета н Нюкасъл доказаха, чрез опити, че могат да разпознаят 4-цифрен ПИН код от първия опит с точност до 70% и да го разкрият напълно от петия си опит, само като използват сензорите за движение в мобилните устройства. Ръководителят на проекта, д-р Мария Мернезад разказа, че  този пропуск в сигурността е причинен от факта, че повечето мобилни приложения и уеб сайтове получават достъп до сензорите, което позволява на злонамерени програми да събират данни от тях. Сензорите за ориентация в телефона могат да бъдат използвани, за да се разбере дали скролвате, натискате продължително, или почуквате на екрана, а най-притеснително е, че те могат да засекат и кога докосвате дисплея. Учените са открили, че ако отворите страница на вашия смартфон или таблет, който е заразен с подобна зловредна програма и след това я отворите на друго устройство, тя може да шпионира всеки детайл, който въвеждате, а ако ги оставите отворени, програмата може да подслушва и вас, дори когато телефонът е заключен.

За щастие потребителите на iOS устройства могат да бъдат спокойни, тъй като Apple се е погрижила за тяхната сигурност още миналата година.