由于IOS特殊的软件环境,未经越狱的机器通常而言不会遭到恶意软件的攻击。但近日安全审计公司FireEye发现特殊IOS漏洞,能够在未越狱的设备上监控用户触摸事件。该漏洞可影响IOS 7.0.X以及6.1.X。
通过这一系统漏洞,app能够在后台监控用户的所有输入操作,包括屏幕触摸事件、按下按钮、激活TouchID甚至是所有的键盘输入。而且利用该漏洞并不要求设备越狱。
虽然Apple仍然没有对该漏洞表示任何观点,但在系统设置中关闭应用后台刷新并完全退出可以避免潜在的监控威胁。但这并不能阻止那些伪装成**音乐而需要持续性后台运行的app利用此监控漏洞。
虽然该漏洞并不要求设备越狱,但App Store严格的审核制度仍然能在一定程度上组织恶意程序上架。在此reizhi建议大家谨慎安装各种助手所提供的免越狱正版app。
在不久之前,Apple紧急推出了IOS 7.0.6更新修复SSL漏洞,而现在又被爆出后台监控漏洞。看来在IOS 7.1发布之前Apple还有得忙的。
这漏洞真HIGH
没艳照,骇客爱监测监测去
逮到一个森林
无事前来吹水?
正常,无漏洞那是不可能的