雖然蘋果剛剛發布了一個補丁來解決這個問題iOS 中的安全漏洞,FireEye 研究人員在系統中發現了另一個同樣令人擔憂的漏洞。在一篇部落格文章中,安全專家解釋說,他們設法在 App Store 中發布了一個應用程序,該應用程式安裝後會悄悄記錄所有觸控手勢以及音量和主頁按鈕的按下情況。特別是,這使得重建使用者鍵入的字母和數字成為可能。 FireEye 在未越獄的 iOS 7.0.4 終端機上利用了此缺陷。但該缺陷將存在於所有 7.0.x 和 6.1.x 終端上。
為了成功“破解”,研究人員必須克服兩個障礙。第一個是「後台刷新」功能。如果啟動此功能,應用程式可以繼續在背景運行,即使它實際上並未使用。這是 iOS 多工模式的結果。這有其用途:例如,地圖應用程式可以在用戶上網時繼續對用戶進行地理定位。
某些應用程式有權限
但在某些情況下,可以強制使用這種多任務模式。例如,音樂串流應用程式的程式設計方式使其可以在任何情況下進行串流傳輸,甚至在背景也是如此。這類應用行為是正常的,而且是經過Apple授權的。根據 FireEye 的說法,我們因此可以想像一個惡意應用程式冒充音樂應用程序,並使用此應用程式權限來執行其他功能,例如記錄觸控手勢。
但要實現這一目標,我們必須克服第二個障礙:在發布之前驗證應用程式。通常,Apple 會檢查所有應用程式的行為,以查看是否符合使用規則。但 FireEye 顯然透過隱藏其惡意功能成功地欺騙了提供者。顯然,該公司並未透露此操作的細節。另一方面,它向蘋果公司提供了補救措施。
在等待公司糾正這種情況時,保護自己免受可能的惡意竊聽的唯一方法是手動終止該應用程式(雙擊主頁按鈕,然後彈出有問題的應用程式)。簡而言之,您應該始終關注 iPhone 或 iPad 上開啟的應用程序,尤其是當您下載了可疑程式時。
另請閱讀:
重大安全漏洞削弱了 iOS 和 Mac OS X 系統, 25/02/2014
來源 :
的部落格火眼