FireEye meldet Multitasking-Schwachstelle an Apple
Der US-Sicherheitsdienstleister FireEye berichtet am gestrigen Abend von einer Sicherheitslücke für iOS-Hintergrundprozesse.
We have created a proof-of-concept "monitoring" app on non-jailbroken iOS 7.0.x devices. This “monitoring” app can record all the user touch/press events in the background, including, touches on the screen, home button press, volume button press and TouchID press, and then this app can send all user events to any remote server, as shown in Fig.1. Potential attackers can use such information to reconstruct every character the victim inputs.
Dan Goodin bemerkt eine geänderte Formulierung, die darauf hindeutet das FireEye seinen Machbarkeitsnachweis scheinbar auch erfolgreich an Apples Review-Prozess vorbeischleusen konnte.
Der Blogpost verdient in erster Linie Beachtung durch das Renommee des Sicherheitsunternehmens, das durch den aktuellen Zukauf von Mitbewerber Mandiant, für über eine Milliarde US-Dollar, abermals stieg.