IOS系统出问题了!科技博客Ars Technica报道出一则消息,该消息称安全机构FireEye的研究人员日前在IOS系统上发现了一个安全漏洞。据悉,该漏洞可以利用iOS上的多任务处理功能的缺陷得知用户在手机上录入的信息,并且可以将信息发送到远程服务器上。各位使用苹果手机的用户要多加小心,谨防信息泄露。
为了演示这个漏洞,研究人员创建了一个概念验证监测应用程序,采用方法有效地“绕开”了苹果的App Store Review进程。一旦应用被安装在iOS设备上,用户的操作包括键盘输入、音量/Home/电源等实体按键、含精确坐标的触摸屏以及Touch ID认证事件等都将可以被程序捕获。研究人员还指出,禁用iOS 7系统上的“后台程序刷新”设置也不能禁止恶意应用程序记录数据,而目前唯一的解决办法是从任务切换中手动删除应用程序。
FireEye对当前的iOS版本中被发现的缺陷描述如下:
“这个演示在一台搭载最新iOS 7.0.4系统未越狱的iPhone 5s设备上获得成功,我们已经验证核实,在其他iOS 7.0.5、7.0.6 以及6.1.x版本上都存在着相同的漏洞。根据调查结果,潜在的攻击者可以利用网络钓鱼误导用户安装恶意/易受攻击的应用程序,或者会利用某些应用程序的另一种远程漏洞,然后进行后台监控。”
IOS7新版本才更新不到10天,就曝出了安全漏洞,这将会给用户带来很大不便。安全机构研究人员表示到,他们正在寻求与苹果公司的合作,希望能尽快解决系统安全漏洞,但苹果公司至今还没给出具体的答复。为了手机用户的正常使用,我们迫切的希望,苹果公司能早日给出具体回应。
发布时间:2022-01-12