O final de fevereiro está sendo péssimo para a Apple no quesito segurança. Vimos a empresa lançar inesperadamente o iOS 7.0.6 para corrigir um bug gravíssimo — o qual ainda está aberto no OS X —, e agora um novo foi confirmado pela FireEye, empresa de segurança online.
De acordo com eles, pesquisadores da empresa descobriram um jeito de “burlar” o sistema de aprovação de apps da Apple, fazendo com que um aplicativo dentro da loja consiga monitorar a interação de usuários com seus iGadgets.
Nós criamos um app de monitoramento como prova-de-conceito para dispositivos rodando o iOS 7.0.x, sem jailbreak. Este app de monitoramento pode gravar todos as interações do usuário em plano de fundo, incluindo toques na tela, toques no botão Home, nos botões de volume e no Touch ID. Depois, esse aplicativo envia todos as interações do usuário para qualquer servidor remoto, como mostrado na imagem. Mal intencionados podem utilizar essas informações para reconstruir todos os caracteres que a vítima digitou.
A demonstração ocorreu no iOS 7.0.4, mas eles já confirmaram que tudo continua funcionando no iOS 7.0.5, no 7.0.6 e no 6.1.6.
Desativar a opção “Atualização em 2º Plano” (Geral » Atualização em 2º Plano) ajuda, mas não resolve. O único jeito é entrar na multitarefa do iOS (pressionando o botão Home duas vezes) e fechar os apps — isso, é claro, levando em consideração que algum deles esteja monitorando o seu uso.
A FireEye informou que está em contato com a Apple, colaborando para que tudo seja resolvido.
[via Ars Technica]
