Säkerhetsbrist i IOS låter app logga allt
Enligt säkerhetsfirman Fireeye har en ny brist upptäckts i IOS. En specialskriven app kan registrera och kartlägga allt telefonen gör.
Apple släppte för bara några dagar sedan säkerhetsuppdateringar till både IOS 6 och IOS 7 som fixar en allvarlig säkerhetsbrist med verifikationer av SSL-anslutningar. Nu har ännu ett säkerhetsproblem hittats i IOS. Säkerhetsfirman Fireeye beskriver problemet i sin blogg.
Via en speciell app som installeras från App Store kan hackare kartlägga allt som skrivs eller trycks in på enheten så länge appen är öppen i bakgrunden. Fireeye rapporterar att man framgångsrikt fått en sådan app godkänd i App Store, kört den på en Iphone och sparat vidare information till en server. Appen registrerar allt som skrivs, alla tryck på skärmen och all aktivitet från de fysiska knapparna och Touch-ID.
Fireeye uppger att #säkerhetsbristen finns i IOS 7.0.4, 7.0.5, 7.0.6 samt IOS 6.1.X. Företaget säger att de samarbetar med Apple i frågan. Tills en säkerhetsuppdatering släpps är det enda sättet att skydda sig att manuellt tvångsavsluta aktiva appar genom att trycka två gånger på hemknappen och svepa appar uppåt.
Värt att notera är att inga intrång som utnyttjar bristen i bakgrundsaktiviteter är kända. Apple har i dagsläget inte kommenterat problemen.