有安全研究人员发现了苹果的另一个漏洞,可以被用来记录你在iOS设备上的每一个动作。
FireEye声称,此漏洞利用的是iOS在多任务处理时的缺陷。
FireEye发现了一种可以绕过苹果的应用审查过程,并在非越狱的iOS7上成功利用。
恶意app可以在后台运行,允许黑客监视用户的所有活动,包括触摸屏,home按键,音量按钮,并将收集的数据发送到远程服务器上。
根据研究,该漏洞存在于7.0.4,7.0.5,7.0.6和6.1.X的版本中。
在iOS设备上,允许在后台的应用自我刷新,在iOS 7上,可以自己设置是否允许自我刷新,但是这个选项并不能阻止恶意app利用该漏洞进行键盘记录。
例如一个播放音乐的APP可以,可以在关闭后台自我刷新的情况下后台播放音乐,那么恶意APP就可以伪装成音乐APP进行监控,目前唯一的办法就是删除该恶意APP。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论