Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/2/2014
Aflytnings-apps kan opfange fingerbevægelser på IPhones og iPads, der ikke er jail-broken. Dermed kan angribere få fat i de data, brugerne indtaster.Overvågningen foretages af en app, der kører i baggrunden. Sikkerhedsfirmaet FireEye har demonstreret sårbarheden. De har også fundet en metode til at snige det skadelige program gennem Apples app-evaluering.
Ifølge FireEye er den eneste løsning at standse apps, der kører i baggrunden.
Sårbarheden er demonstreret på iOS 7.0.4 og findes også i 7.0.5, 7.0.6 og 6.1.x.
Sikkerhedsfirmaet Trustwave har udviklet en app, der demonstrerer, hvordan det er muligt at optage en brugers fingerbevægelser og ud fra dem rekonstruere, hvor brugeren har klikket og hvad der er indtastet. Den virker kun på jail-broken enheder.
Anbefaling
Du kan standse apps, der kører i baggrunden, ved først at trykke to gange på enhedens Home-knap. Det bringer en liste over kørende apps frem. Træk en app op og ud af vinduet for at stoppe den.
Links
- Background Monitoring on Non-Jailbroken iOS 7 Devices and a Mitigation, blogindlæg fra FireEye
- Researcher Creates Malware to Captures Every Tap on Your Smartphone or Tablet, artikel fra International Business Times
- iOS 7: Even if you don't jailbreak your iPhone, bugs still creep in, artikel fra The Register