Nova falha de segurança no iOS permite que apps
maliciosos vejam o que você digita
Logo após corrigir uma falha gravíssima no iOS,
outra vulnerabilidade foi descoberta no sistema móvel da Apple. De acordo com a
empresa de segurança de redes FireEye, há um bug mesmo na versão mais
recente do iOS que permite que apps maliciosos rastreiem tudo o que você digita
com facilidade.
A FireEye conseguiu infiltrar um app prova de conceito
através da App Store e usou as capacidades de multitarefa do iOS 7 para
permanecer em plano de fundo e bisbilhotar toda a sua atividade:
Nós criamos um app prova de conceito de “monitoramento” em
dispositivos com iOS 7.0.x sem jailbreak. Este app conseguia gravar todos os
eventos de toques do usuário em plano de fundo, incluindo toques na tela,
pressionadas no botão home, nos botões de volume e no TouchID, e então este app
conseguia enviar todos os eventos do usuário para servidores remotos. Hackers
em potencial podem usar essas informações para reconstruir cada caractere
digitado pela vítima.
Vale notar que a demonstração explora a versão mais recente
7.0.4 do iOS em um dispositivo iPhone 5S sem jailbreak. Nós verificamos que a
mesma vulnerabilidade aparece em versões 7.0.5, 7.0.6 e 6.1.x. Com base nas
descobertas, hackers potenciais poderiam usar phishing para enganar vítimas e
fazer com que elas instalem apps malicioso-vulneráveis ou explorar outra
vulnerabilidade remota de algum app, e então conduzir um monitoramento em plano
de fundo.
Felizmente, isso só será um problema caso você tenha baixado
algo estranho, mas até a Apple liberar outro patch de correção, a única forma
de garantir que algo não está observando o que você faz em plano de fundo é
abrindo o menu de multitarefa com dois toques no botão home e descartar tudo o
que você não confia totalmente.
É menos preocupante do que a falha de segurança anterior, já
que aqui você precisa ao menos ser enganado para baixar um app malicioso, mas
ainda é preocupante que todos aqueles clones toscos de Flappy Bird que você
baixou podem estar observando tudo o que você digita
Description : 19199iz1kknu8jpg
Shortly after correcting a grave flaw in iOS , another vulnerability has been discovered in Apple's mobile system . According to security firm FireEye networks , there is even a bug in the latest version of iOS that allows malicious apps to track everything you type with ease .
FireEye succeeded infiltrating a proof of concept app through the App Store and used the multitasking capabilities of iOS 7 to remain in the background and pry all of your activity :
We created a proof of concept app " monitoring " on devices with iOS 7.0.x without jailbreak . This app could record all user touch events in the background , including taps on the screen , pressing the home button , the volume buttons and TouchID , then this app could send all user events to remote servers . Potential hackers can use this information to reconstruct each character typed by the victim .
It is worth noting that the show explores the latest version of iOS 7.0.4 on an iPhone 5S device without jailbreak . We found that the same vulnerability appears in versions 7.0.5 , 7.0.6 and 6.1.x. Based on the findings , potential hackers could use phishing to trick victims and make them vulnerable to install malicious apps , or explore other remote vulnerability of some app , and then drive a monitor in the background.
Fortunately , this is only a problem if you have downloaded something strange , but until Apple release another patch to fix, the only way to ensure that something is not watching what you do in the background is opening the multitasking menu with two taps on the home button and discard anything you do not fully trust .
It is less troubling than the failure of previous security since here you need to at least be tricked into downloading a malicious app , but it's still worrisome that those rough clones Flappy Bird you downloaded may be watching everything you type
Nenhum comentário:
Postar um comentário