蘋果剛剛修復了iOS 7和OS X的“goto fail”問題,現在安全機構FireEye的研究人員透露在iOS中又發現了一個安全漏洞,該漏洞允許惡意應用程式在後臺監視和記錄使用者的觸控輸入行為,以及對鍵盤的使用情況。該漏洞出現在non-jailbroken的執行iOS7.0.4、iOS 7.0.5、7.0.6 以及6.1.x的iPhone和iPad裝置上。
FireEye表示他們正與蘋果積極合作,並建立了一款概念驗證監視app來記錄使用者的觸控事件。該漏洞在不被使用者發現的情況下,使用iOS為app提供的資源在後臺執行,記錄螢幕上、home鍵、音量按鈕以及TouchID上觸控點選行為。
這款監視app並不能準確說出你點選了哪個按鍵,但是能激勵每次點選的X和Y座標,但這些資訊可以簡單地被用來解碼鍵盤。對於使用者來說,現階段需要做的是關閉在後臺執行的app以阻止監控。
