iOS 7.X再爆新漏洞 惡意程序監視用戶記錄

  【安趣新聞組】2月26日,經過長達4月的版本更迭,iOS 7.0.6逐步趨於完善,修復瞭之前包括相冊以及白蘋果等系統漏洞。今日,iOS 7.X版本再爆新漏洞,該漏洞能夠允許惡意應用程序在後臺監視和記錄用戶的觸摸輸入以及實體按鍵的使用。據悉,該漏洞據稱是利用iOS系統上多任務處理功能的一個缺陷來捕獲用戶的輸入,並允許它們發送到一臺遠程服務器上。


iOS 7.X再爆新漏洞

  為瞭演示這個漏洞,研究人員創建瞭一個概念驗證監測應用程序,采用方法有效地“繞開”瞭蘋果的App Store Review進程。一旦應用被安裝在iOS設備上,用戶的操作包括鍵盤輸入、音量/Home/電源等實體按鍵、含精確坐標的觸摸屏以及Touch ID認證事件等都將可以被程序捕獲。研究人員還指出,禁用iOS 7系統上的“後臺程序刷新”設置也不能禁止惡意應用程序記錄數據,而目前唯一的解決辦法是從任務切換中手動刪除應用程序。

  安全機構研究人員對當前iOS 7.X版本中被發現的缺陷描述如下:

  “這個演示在一臺搭載最新iOS 7.0.4系統未越獄的iPhone 5s設備上獲得成功,我們已經驗證核實,在其他iOS 7.0.5、7.0.6 以及6.1.x版本上都存在著相同的漏洞。根據調查結果,潛在的攻擊者可以利用網絡釣魚誤導用戶安裝惡意/易受攻擊的應用程序,或者會利用某些應用程序的另一種遠程漏洞,然後進行後臺監控。”


iOS 7.X惡意程序監視用戶記錄

  該安全機構表示,他們正積極與蘋果公司尋求合作來解決這個問題,但蘋果方面尚未作出回應。這一最新漏洞的爆出距離蘋果上周發佈的針對SSL漏洞修復的iOS 7.0.6版本更新不過短短幾天,我們期待蘋果會盡快作出回應。

Leave a Reply

Your email address will not be published. Required fields are marked *