I ricercatori di FireEye, specializzati nell’analisi della sicurezza, hanno scoperto un nuovo e grave bug che affligge iOS 7. Il bug in questione potrebbe consentire agli sviluppatori malintenzionati di registrare i movimenti e le azioni effettuate dagli utenti sul dispositivo (persino conoscere i tasti premuti).
iOS 7 rischia ancora. Ora c’è un nuovo problema di sicurezza: il bug che colpisce iOS può essere sfruttato da un’app malevola. Purtroppo il monitoraggio delle azioni, dopo l’installazione dell’app, non si limita all’app stessa, ma sino a quando l’app è in background, viene esteso a tutto il sistema.
Per dare dimostrazione del problema, molto grave, è stata creata un’app di prova che, una volta installata su iPhone o iPad è capace di registrare tutti gli input (pulsante home, pulsante power, pulsanti volume, tocchi sullo schermo e utilizzo del Touch ID) e inviarli ai malintenzionati. L’unico modo di bloccare il monitoraggio è quello di chiudere l’app dal multitasking.
La prova è stata effettuata su iOS 7.0.4 su un iPhone 5S non jailbreak (quindi in linea teorica più sicuro). E’ comunque stato verificato che anche le versioni 7.0.5, 7.0.6 e 7.1 possiedono la stessa falla. Ovviamente il problema si pone solo se l’utente installa un’app poco sicura. Per questo il consiglio che possiamo dare è quello di scegliere accuratamente le app da installare, almeno sino a quando il problema non verrà risolto.
FireEye dichiara di aver contattato Apple per aiutarla nella soluzione del problema, ma Apple non ha ancora risposto formalmente. Sicuramente gli utenti iniziano a preoccuparsi seriamente di tutti questi problemi di sicurezza. Basti pensare che solo pochi giorni fa, Apple ha tappato un’altra falla molto pericolosa, quella dei protocolli SSL (che su Mac deve ancora essere corretta).
[via]