Neue iOS Sicherheit Fehler können bösartige Apps sehen alle Ihre Tastatureingaben
Nur wenige Tage nach dem Patchen einer grassierenden Sicherheitslücke im iOS, ein anderes, was man an seiner Stelle geknallt hat. Nach Netzwerk-Security-Unternehmen FireEye gibt es ein Bug in sogar die neueste Version von iOS, die Schadprogramme Ihr jeden Tastenanschlag mit Leichtigkeit verfolgen lassen.
FireEye konnte eine Proof-of-Concept-app über den App Store und iOS 7 Multitasking-Fähigkeiten zu hängen im Hintergrund und snoop auf Ihre Aktivität verwendet.
Wir haben eine Proof-of-Concept "Überwachung" app auf nicht Jailbroken iOS 7.0.x Geräte erstellt. Diese app "Überwachung" kann alle Benutzer-Touch/Presse-Events im Hintergrund, einschließlich Berührungen auf dem Bildschirm, Taste "home" Presse, Lautstärke-Taste und TouchID Press, aufzeichnen und dann diese app kann alle Benutzerereignisse an senden remote-Server, wie in Abb. 1 dargestellt. Potenzielle Angreifer solche Informationen können um jedes Zeichen zu rekonstruieren die Opfer-Eingänge.
Beachten Sie, dass die Demo die neuesten 7.0.4 nutzt Version des iOS-Systems auf einem non-Jailbroken iPhone 5 s Gerät erfolgreich. Wir haben überprüft, dass dieselbe Schwachstelle auch in iOS Versionen 7.0.5, 7.0.6 existiert und 6.1.x. basierend auf den Erkenntnissen, potenzielle Angreifer können entweder verwenden Sie Phishing, um das Opfer zu eine bösartigen/gefährdete app installieren oder eine andere Fernbedienung Schwachstelle einige App zu täuschen, und führen Sie dann Hintergrundüberwachung.
Zum Glück, es ist nur ein Problem wenn du etwas schattig heruntergeladen hast, aber bis Apple ein weiterer Patch zur Behebung dieser Sicherheitsanfälligkeit veröffentlicht, der einzige Weg um sicher zu sein, dass etwas ist nicht Sie aus dem Hintergrund beobachten, dem Multitasking-Menü durch Doppel-Tippen auf die Taste "home" und streichen Sie Weg alles zu öffnen, die Sie nicht vollständig vertrauen.
Es ist eine etwas weniger eklatante Verletzung der Sicherheit als Apples SSL Probleme – die sind noch immer auf freiem auf OSX – weil hier musst du mindestens eine schlechte app herunterladen überlistet werden, aber es immer noch in auf, die Bezug ist alle diese dummen Flappy Bird-Klone Sie heruntergeladen könnte aufpassen was Sie eingeben. [FireEye über Ars Technica]