阿鬼
iOS背景工作功能已存在一段時間,最近有安全專家FireEye發現,這項功能存在問題,可以令黑客安裝惡意程式,然後監控鍵盤輸入。這表示用家在iPhone上輸入什麼,就算是密碼,黑客也可以輕鬆追縱得到。
據稱,這項漏洞影響iOS 6之餘,也影響目前最新的iOS 7.0.4、7.0.5、甚至乎剛推出的7.0.6。除了有可能追縱鍵盤外,用家按TouchID、Home按鈕、音量按鈕等。所追縱的資料,可以靜靜雞傳送至黑客的伺服器。
就算是沒有jailbreak的用家,也受此漏洞影響。黑客只要成功欺騙用家安裝惡意程式,而其程式只要在背景執行,就可成功截取資料。目前解決方法是隨時把背景執行的可疑程式關閉,而FireEye目前正與蘋果合作去解決此問題。
[來源:Ars]
