苹果爆出新漏洞可被恶意APP利用记录用户键盘输入

路人甲 2014-02-26 18:25:00

有安全研究人员发现了苹果的另一个漏洞,可以被用来记录你在iOS设备上的每一个动作。

FireEye声称,此漏洞利用的是iOS在多任务处理时的缺陷。

FireEye发现了一种可以绕过苹果的应用审查过程,并在非越狱的iOS7上成功利用。

恶意app可以在后台运行,允许黑客监视用户的所有活动,包括触摸屏,home按键,音量按钮,并将收集的数据发送到远程服务器上。

根据研究,该漏洞存在于7.0.4,7.0.5,7.0.6和6.1.X的版本中。

在iOS设备上,允许在后台的应用自我刷新,在iOS 7上,可以自己设置是否允许自我刷新,但是这个选项并不能阻止恶意app利用该漏洞进行键盘记录。

例如一个播放音乐的APP可以,可以在关闭后台自我刷新的情况下后台播放音乐,那么恶意APP就可以伪装成音乐APP进行监控,目前唯一的办法就是删除该恶意APP。

评论

乌帽子 2014-02-28 13:09:35

ios5受影响吗?

路人甲

真正的路人甲.

twitter weibo github wechat

随机分类

网络协议 文章:18 篇
XSS 文章:34 篇
Windows安全 文章:88 篇
业务安全 文章:29 篇
软件安全 文章:17 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录