Beveiligingsexperts van FireEye hebben een nieuwe kwetsbaarheid in Apple’s mobiele besturingssysteem iOS 7 gevonden. Door misbruik te maken van een nieuwe functie is het mogelijk om mee te kijken naar de activiteiten van de gebruiker.
Apple introduceerde in iOS 7 een nieuwe functie met de naam Ververs apps op achtergrond. Als kwaadwillenden op slinkse wijze Apple’s verificatieproces voor de App Store weten te passeren, kunnen zij inzien wat voor handelingen een gebruiker uitvoert.
Het is bijvoorbeeld mogelijk om te zien of een gebruiker het scherm aanraakt of knoppen indrukt. FireEye heeft een proof-of-concept-applicatie ontwikkeld om dit aan te tonen. Deze werd gedemonstreerd op iOS 7.0.4, maar zou eveneens op de nieuwste versie functioneren.
Apple en FireEye werken samen om een oplossing voor de kwetsbaarheid te ontwikkelen.