14
苹果爆出新漏洞可被恶意APP利用记录用户键盘输入 | WooYun知识库
source link:
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
苹果爆出新漏洞可被恶意APP利用记录用户键盘输入
有安全研究人员发现了苹果的另一个漏洞,可以被用来记录你在iOS设备上的每一个动作。
FireEye声称,此漏洞利用的是iOS在多任务处理时的缺陷。
FireEye发现了一种可以绕过苹果的应用审查过程,并在非越狱的iOS7上成功利用。
恶意app可以在后台运行,允许黑客监视用户的所有活动,包括触摸屏,home按键,音量按钮,并将收集的数据发送到远程服务器上。
根据研究,该漏洞存在于7.0.4,7.0.5,7.0.6和6.1.X的版本中。
在iOS设备上,允许在后台的应用自我刷新,在iOS 7上,可以自己设置是否允许自我刷新,但是这个选项并不能阻止恶意app利用该漏洞进行键盘记录。
例如一个播放音乐的APP可以,可以在关闭后台自我刷新的情况下后台播放音乐,那么恶意APP就可以伪装成音乐APP进行监控,目前唯一的办法就是删除该恶意APP。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK