iOS再爆新漏洞:都不敢触摸...
时间:2014-04-29 23:14 来源: 我爱IT技术网 作者:
以下为文章全文:
据悉,该漏洞据称是利用iOS系统上多任务处理功能的一个缺陷来捕获用户的输入,并允许它们发送到一台远程服务器上。
为了演示这个漏洞,研究人员创建了一个概念验证监测应用程序,采用方法有效地“绕开”了苹果的App Store Review进程。一旦应用被安装在iOS设备上,用户的操作包括键盘输入、音量/Home/电源等实体按键、含精确坐标的触摸屏以及Touch ID认证事件等都将可以被程序捕获。研究人员还指出,禁用iOS 7系统上的“后台程序刷新”设置也不能禁止恶意应用程序记录数据,而目前唯一的解决办法是从任务切换中手动删除应用程序。
FireEye对当前的iOS版本中被发现的缺陷描述如下:
“这个演示在一台搭载最新iOS 7.0.4系统未越狱的
该安全机构表示,他们正积极与苹果公司寻求合作来解决这个问题,但苹果方面尚未作出回应。这一最新漏洞的爆出距离苹果上周发布的针对SSL漏洞修复的iOS 7.0.6版本更新不过短短几天,我们期待苹果会尽快作出回应。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-