FireEye 的安全研究人員發現了 iOS 中的一個小漏洞,該漏洞允許惡意應用程式在後台持續運行,即使該應用程式已被用戶完全關閉。例如,這將允許它繼續記錄既不可見也不未知的位置資料。
這種軟體行為通常是不可能的,因為 iOS 限制了後台執行時間。因此,如果用戶透過按Home鍵使應用程式消失,則該應用程式將在一定時間(通常是幾分鐘)後自動中斷其操作。但FireEye專家發現系統中存在一個缺陷,允許任何應用程式進入「調試」模式,其優點是消除了這個限制。
https://www.youtube.com/watch?v=aGset8ziyco
ins0mnia 的另一個「優點」是:它的利用很難被發現。“與在越獄設備上運行或需要企業證書的惡意應用程式不同,假設的基於 ins0mnia 的惡意軟體不需要任何東西即可獲得 Apple 的授權”,在研究人員的部落格筆記中強調了這一點。因此,駭客可以使用神聖的應用程式商店來傳播他們的惡意軟體。幸運的是,Apple 最近在 iOS 8.4.1 版本中修復了這個缺陷。更有理由快速應用此更新。
