В iOS давно закрыта уязвимость, позволяющая украсть пароли через акселерометр

В iOS давно закрыта уязвимость, позволяющая украсть пароли через акселерометр

Хакеры могут украсть ПИН-коды, пароли и другую личную информацию путём анализа данных, полученных от разных датчиков внутри смартфона.

Такое открытие сделали специалисты в области кибербезопасности из Ньюкаслского университета. Им удалось с помощью данных акселерометра, гироскопа и других датчиков взломать четырёхзначный ПИН-код. Исследователи сразу же уведомили об этом всех крупных производителей смартфонов. Оказывается, что компания Apple экстренно отреагировала на это сообщение и закрыла уязвимость ещё в iOS 9.3.

“Поскольку мобильным приложениям и веб-сайтам не нужно запрашивать разрешение на доступ к большинству из них, вредоносные программы могут скрытно собирать данные с этих сенсоров и использовать их для получения широкого спектра конфиденциальной информации о вас, вроде времени телефонного звонка, касаний к экрану, ПИН-кодов и паролей”, – заявил доктор Марьям Мехнежад, глава исследовательской команды Ньюкаслского университета.

Исследователи обнаружили, что если вы открыли в браузере на смартфоне или планшете сайт, содержащий вредоносный код, а затем зашли в личный кабинет онлайн-банка, не закрыв вкладку с предыдущим сайтом, то злоумышленники могут путём анализа данных с датчиков внутри мобильного устройства узнать ваши пароли и личные данные.

Компания Google также подтвердила, что ей известно об этой уязвимости, но решения проблемы она пока не нашла.