セキュリティ企業FireEyeの研究者たちは、iOSのマルチタスクアーキテクチャを悪用した脆弱性を発見しました。この脆弱性により、悪意のある（または悪用された）アプリは、アプリがバックグラウンドで実行されている場合でも、ユーザーのタッチイベント、ホームボタンの押下、その他のイベントを記録できるようになります。アプリはユーザーイベントに応答するためにタッチ入力へのアクセスを必要とするため、フォアグラウンドで実行されている場合でも、アプリがタッチイベントを記録することは理論的には常に可能でした。しかし、FireEyeは、iOSアプリが最前面に表示されていない場合でもこれが可能であることを実証しました。

研究者らは、この秘密の追跡エクスプロイトを含む概念実証をApp Storeに提出し、Appleの承認プロセスを通過したと主張しています。この脆弱性はiOS 7の全バージョンとiOS 6.1に影響します。FireEyeはこのセキュリティホールについてAppleと連絡を取っており、Appleは次期リリースで修正プログラムを公開する可能性が高いと考えられます。

当面、この問題から身を守る唯一の方法は、iOS 7 のマルチタスク トレイからアプリを継続的に削除するという (あまり現実的ではない) 作業を実行し、バックグラウンド操作が実行されないようにすることです。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。