当前位置:科技 > 硬件广场 > 智能手机列表 > 正文

iOS再爆新漏洞

2014-02-26 08:44:22  威锋网    参与评论()条

    根据知名科技博客Ars Technica报道,安全机构FireEye的研究人员日前透露,他们在iOS系统上发现了一个新的安全漏洞,该漏洞能够允许恶意应用程序在后台监视和记录用户的触摸输入以及实体按键的使用。据悉,该漏洞据称是利用iOS系统上多任务处理功能的一个缺陷来捕获用户的输入,并允许它们发送到一台远程服务器上。

    为了演示这个漏洞,研究人员创建了一个概念验证监测应用程序,采用方法有效地“绕开”了苹果的App Store Review进程。一旦应用被安装在iOS设备上,用户的操作包括键盘输入、音量/Home/电源等实体按键、含精确坐标的触摸屏以及Touch ID认证事件等都将可以被程序捕获。研究人员还指出,禁用iOS 7系统上的“后台程序刷新”设置也不能禁止恶意应用程序记录数据,而目前唯一的解决办法是从任务切换中手动删除应用程序。

    FireEye对当前的iOS版本中被发现的缺陷描述如下:

    “这个演示在一台搭载最新iOS 7.0.4系统未越狱的iPhone 5s设备上获得成功,我们已经验证核实,在其他iOS 7.0.5、7.0.6 以及6.1.x版本上都存在着相同的漏洞。根据调查结果,潜在的攻击者可以利用网络钓鱼误导用户安装恶意/易受攻击的应用程序,或者会利用某些应用程序的另一种远程漏洞,然后进行后台监控。”

    该安全机构表示,他们正积极与苹果公司寻求合作来解决这个问题,但苹果方面尚未作出回应。这一最新漏洞的爆出距离苹果上周发布的针对SSL漏洞修复的iOS 7.0.6版本更新不过短短几天,我们期待苹果会尽快作出回应。

    

(责任编辑:CT008)
 
网友发言 已有人参与 条评论
所有评论仅代表网友意见。提交评论

社会文史娱乐汽车科技旅游城市文化

新闻 军事 论坛 娱乐

新闻频道
国内国际社会评论文史专题经济新闻图库老照片
军事频道
军事要闻中国军情国际军情军事历史网友原创军事专题军事图库武器装备军事文化
汽车频道
车闻Update漫话车型漫记车映像实拍解析行业动态新车资讯独家评测汽车生活人文之旅
教育频道
留学移民高考中小学拒讲堂师说商道商论
游戏频道
游点意思网络游戏网页游戏单机游戏手机游戏军事游戏游戏产业发号中心游戏美女图说游戏囧游囧事
科技频道
业界互联网行业通信数码手机平板IT硬件相机笔记本家电产品库
旅游频道
X旅行视界目的地 美图发现社区
文化频道
专题非遗沙龙历史艺文博览读书图库书画禅文化
书画频道
资讯收藏展览在线展厅艺术家视觉专题
体育频道
国际足球中国足球NBACBA 综合体育图片汇总专题策划
视频频道
新闻军事中华出品原创娱乐纪录片微电影决胜海陆空
娱乐频道
明星电影电视音乐专题图库论坛
公益频道
老兵出镜老兵动态老兵资料库关爱老兵在行动公益组织公益人物
城市频道
城市聚焦城市设计城市生活城市策划城 市图赏城市加盟城市论坛
社区频道
中华论坛网上谈兵中华拍客社会时政国际风云生活消费休闲旅游美丽女人娱乐八卦经济风云情感世界文学天地
好医生频道
保健养生疾病防治行业资讯名医谈健康 医生专栏食疗跑步
经济频道
国内宏观海外经济产经商贸时尚消费电商眼球儿企业故事专栏评说识局经济