iOS又曝安全漏洞 可监视用户的触摸点击行为

苹果刚刚修复了iOS 7和OS X的“goto fail”问题,现在安全机构FireEye的研究人员透露在iOS中又发现了一个安全漏洞,该漏洞允许恶意应用程序在后台监视和记录用户的触摸输入行为,以及对键盘的使用情况。该漏洞出现在non-jailbroken的运行iOS7.0.4、iOS 7.0.5、7.0.6 以及6.1.x的iPhone和iPad设备上。

FireEye表示他们正与苹果积极合作,并创建了一款概念验证监视app来记录用户的触摸事件。该漏洞在不被用户发现的情况下,使用iOS为app提供的资源在后台运行,记录屏幕上、home键、音量按钮以及TouchID上触摸点击行为。

4196_140226110124_1

这款监视app并不能准确说出你点击了哪个按键,但是能激励每次点击的X和Y坐标,但这些信息可以简单地被用来解码键盘。对于用户来说,现阶段需要做的是关闭在后台运行的app以阻止监控。

4196_140226110206_1

收藏 2 评论

相关文章

可能感兴趣的话题



直接登录
最新评论
跳到底部
返回顶部