13 августа вышло обновление iOS 8.4.1 от Apple, устраняющее уязвимости, в том числе брешь безопасности, которая давала возможность передавать информацию о местонахождении и другие персональные данные с устройства, даже после того, как пользователь прервал выполнение этой задачи. Помимо этого, с помощью мобильного приложения, использующего данную уязвимость, можно незаметно преодолеть систему безопасности App Store.
Специалистами из компании FireEye был представлен отчет, в котором подробно описывается данная брешь, получившая название Ins0mnia. С помощью уязвимости можно обойти имеющееся в iOS ограничение на время работы приложения в фоновом режиме, прежде чем произойдет его автоматическое отключение. Цель этого ограничения – предотвращение ускоренной разрядки аккумулятора устройства.
Способность Ins0mnia преодолевать это ограничение не только является угрозой персональным данным владельца iPhone и iPad, но и влияет на работу устройства.
Как отмечают эксперты FireEye, вредоносное приложение, используя уязвимость, может функционировать в фоновом режиме и в течение неограниченного времени похищать важную информацию, не вызывая у пользователя никаких подозрений.
Исследователи утверждают, что главная задача Ins0mnia – сделать так, чтобы устройство от Apple не фиксировало в приложении каких-либо дефектов и, таким образом, не накладывало бы ограничений. Особое беспокойство, по мнению специалистов, вызывает также тот факт, что вредоносное программное обеспечение, использующее данную уязвимость, может работать на iPhone и iPad без джейлбрейка.