enter image description here

有安全研究人員發現了蘋果的另一個漏洞,可以被用來記錄你在iOS設備上的每一個動作。

FireEye聲稱,此漏洞利用的是iOS在多任務處理時的缺陷。

FireEye發現了一種可以繞過蘋果的應用審查過程,并在非越獄的iOS7上成功利用。

惡意app可以在后臺運行,允許黑客監視用戶的所有活動,包括觸摸屏,home按鍵,音量按鈕,并將收集的數據發送到遠程服務器上。

enter image description here

根據研究,該漏洞存在于7.0.4,7.0.5,7.0.6和6.1.X的版本中。

在iOS設備上,允許在后臺的應用自我刷新,在iOS 7上,可以自己設置是否允許自我刷新,但是這個選項并不能阻止惡意app利用該漏洞進行鍵盤記錄。

enter image description here

例如一個播放音樂的APP可以,可以在關閉后臺自我刷新的情況下后臺播放音樂,那么惡意APP就可以偽裝成音樂APP進行監控,目前唯一的辦法就是刪除該惡意APP。

您的支持將鼓勵我們繼續創作!

[微信] 掃描二維碼打賞

[支付寶] 掃描二維碼打賞