|
| |
|
| <![CDATA[<span id="7ztzv"></span>]]><![CDATA[<form id="7ztzv"></form>]]> | | |
|
<![CDATA[<span id="7ztzv"></span>]]> |
|
|
|
|
<![CDATA[<address id="7ztzv"></address>]]>
| |
有安全研究人員發現了蘋果的另一個漏洞,可以被用來記錄你在iOS設備上的每一個動作。
FireEye聲稱,此漏洞利用的是iOS在多任務處理時的缺陷。
FireEye發現了一種可以繞過蘋果的應用審查過程,并在非越獄的iOS7上成功利用。
惡意app可以在后臺運行,允許黑客監視用戶的所有活動,包括觸摸屏,home按鍵,音量按鈕,并將收集的數據發送到遠程服務器上。
根據研究,該漏洞存在于7.0.4,7.0.5,7.0.6和6.1.X的版本中。
在iOS設備上,允許在后臺的應用自我刷新,在iOS 7上,可以自己設置是否允許自我刷新,但是這個選項并不能阻止惡意app利用該漏洞進行鍵盤記錄。
例如一個播放音樂的APP可以,可以在關閉后臺自我刷新的情況下后臺播放音樂,那么惡意APP就可以偽裝成音樂APP進行監控,目前唯一的辦法就是刪除該惡意APP。
|
| |
|
| <![CDATA[<span id="7ztzv"></span>]]><![CDATA[<form id="7ztzv"></form>]]> | | |
|
<![CDATA[<span id="7ztzv"></span>]]> |
|
|
|
|
<![CDATA[<address id="7ztzv"></address>]]>
| |