A FireEye biztonsági szakértői meglehetősen aggasztó biztonsági résre bukkantak az Apple iOS operációs rendszerében. A hiba lehetővé teszi a kártékony appok számára, hogy míg a háttérben futnak, rögzíthessék a felhasználók érintéseit és a gombhasználatot. Természetesen a pontos koordinátákból az összes billentyűlenyomást is kinyomozzák, így akár a fontos jelszavainkat is el tudják küldeni egy távoli szerverre a tudtunk nélkül.
A szakértők sikeresen bemutatták élesben is a rés gyenge pontjait, és sikerült naplózniuk minden érintést a legpontosabb koordinátákkal és az összes fizikai gombnyomást, sőt, a Touch ID eseményeit is. A kártékony appokat még úgy sem lehet becsapni, ha letiltjuk az iOS-ben az appok frissítését a háttérben.
A probléma egyébként a legfrissebb iOS 7-ben is fennáll, és a nem jailbreakelt telefonoknál is jelentkezik. A hiba a következő bétákban sincs még orvosolva, így a háttérben a támadók mindent figyelhetnek rólunk, ha egyszer véletlenül egy kártékony appot telepítünk. A FireEye tájékoztatása szerint az Apple-lel közösen dolgoznak a hiba mielőbbi befoltozásán.
Fotó: iMore
