FireEye 的安全研究人员发现了 iOS 中的一个小漏洞,该漏洞允许恶意应用程序在后台持续运行,即使该应用程序已被用户完全关闭。例如,这将允许它继续记录既不可见也不未知的位置数据。
这种软件行为通常是不可能的,因为 iOS 限制了后台执行时间。因此,如果用户通过按Home键使应用程序消失,则该应用程序将在一定时间(通常是几分钟)后自动中断其操作。但FireEye专家发现系统中存在一个缺陷,允许任何应用程序进入“调试”模式,其优点是消除了这一限制。
https://www.youtube.com/watch?v=aGset8ziyco
ins0mnia 的另一个“优势”是:它的利用很难被发现。“与在越狱设备上运行或需要企业证书的恶意应用程序不同,假设的基于 ins0mnia 的恶意软件不需要任何东西即可获得 Apple 的授权”,在研究人员的博客笔记中强调了这一点。因此,黑客可以使用神圣的应用程序商店来传播他们的恶意软件。幸运的是,Apple 最近在 iOS 8.4.1 版本中修复了这个缺陷。更有理由快速应用此更新。
