新しいiOSバグにより、攻撃者はすべてのタッピングとキーストロークを監視できます
Appleはパッチを適用し終えたところです 厄介な後藤失敗バグ iOS7および OS X、しかし、レポートによると、iOSに別の脆弱性が発見されており、攻撃者はキーストロークを含むすべてのタッチにアクセスできます。
によって発見された新しい脆弱性 FireEye iOS 7.0.4 7.0.5、7.0.6を搭載したiOSバージョン7.0.4デバイスを実行しているジェイルブレイクされていないiPhoneとiPad、および6.1.xで実行されているもので動作します。
FireEyeは、バグについてAppleと協力しており、バックグラウンドでユーザーのタッチイベントを記録する概念実証監視アプリを作成したと述べています。 この欠陥は、iOSが提供するリソースを使用して、アプリをバックグラウンドで実行し、ユーザーに検出されることなく、画面、ホームボタン、音量ボタン、TouchIDの押下を登録します。
監視アプリは、どのキーを押しているかを正確に知ることはできませんが、各タッチのX座標とY座標をログに記録しますが、その情報を使用してキーストロークを簡単に解読できます。
![図1 fig1](/f/1531353f19d4461693d4112eff9df605.jpg)
攻撃者は、被害者をフィッシングサイトに誘導して悪意のあるアプリをインストールしたり、一部のアプリの別のリモートの脆弱性を悪用してバックグラウンドで監視したりすることで、このエクスプロイトを利用する可能性があります。
バグの修正は保留中ですが、セキュリティ上の欠陥を回避するために、iOSユーザーが行う唯一のアクションは、不要な監視を防ぐためにバックグラウンドで実行されているアプリを強制終了することです。
ソース: FireEye
経由: ArsTechnica