虽然苹果刚刚发布了一个补丁来解决这个问题iOS 中的安全漏洞,FireEye 研究人员在系统中发现了另一个同样令人担忧的漏洞。在一篇博客文章中,安全专家解释说,他们设法在 App Store 中发布了一个应用程序,该应用程序安装后会悄悄记录所有触摸手势以及音量和主页按钮的按下情况。特别是,这使得重建用户键入的字母和数字成为可能。 FireEye 在未越狱的 iOS 7.0.4 终端上利用了此缺陷。但该缺陷将存在于所有 7.0.x 和 6.1.x 终端上。
为了成功“破解”,研究人员必须克服两个障碍。第一个是“后台刷新”功能。如果激活此功能,应用程序可以继续在后台运行,即使它实际上并未使用。这是 iOS 多任务模式的结果。这有其用途:例如,地图应用程序可以在用户上网时继续对用户进行地理定位。
某些应用程序有权限
但在某些情况下,可以强制使用这种多任务模式。例如,音乐流应用程序的编程方式使其可以在任何情况下进行流式传输,甚至在后台也是如此。此类应用行为是正常的,是经过Apple授权的。根据 FireEye 的说法,我们因此可以想象一个恶意应用程序冒充音乐应用程序,并使用此应用程序权限来执行其他功能,例如记录触摸手势。
但要实现这一目标,我们必须克服第二个障碍:在发布之前验证应用程序。通常,Apple 会检查所有应用程序的行为,以查看其是否符合使用规则。但 FireEye 显然通过隐藏其恶意功能成功地欺骗了提供商。显然,该公司并未透露此次操作的细节。另一方面,它向苹果公司提供了补救措施。
在等待公司纠正这种情况时,保护自己免受可能的恶意窃听的唯一方法是手动终止该应用程序(双击主页按钮,然后弹出有问题的应用程序)。简而言之,您应该始终关注 iPhone 或 iPad 上打开的应用程序,尤其是当您下载了可疑程序时。
另请阅读:
重大安全漏洞削弱了 iOS 和 Mac OS X 系统, 25/02/2014
来源 :
的博客火眼
