iOSに脆弱性、不正アプリでユーザーの入力内容を監視可能に - ITmedia エンタープライズ
iOSの脆弱性でJailbreakもできるし、遠隔記録もできちゃうらしい。
同社はコンセプト実証のため、iOS 7向けの「監視」アプリを作成し、ユーザーによる画面のタッチや、ホームボタンや音量調節ボタンの操作、TouchIDの操作などを全てバックグラウンドで記録する機能を持たせた。攻撃に利用されればユーザーが入力した内容が全て流出する恐れもあるという。
iOSに脆弱性、不正アプリでユーザーの入力内容を監視可能に - ITmedia エンタープライズ
Appleによる審査をかわして、このアプリを「脱獄(Jailbreak)」させていないiOS 7端末向けに提供できてしまう方法も発見したとしている。
デモ用アプリは、iOS 7.0.4を搭載したiPhone 5sで機能させることに成功。iOS 7.0.5と7.0.6、6.1.xにも同じ脆弱性が存在することを確認したとしている。攻撃にはユーザーをだまして不正なアプリをインストールさせたり、一部アプリの別の脆弱性を突くなどの手口が考えられるという。