Eksperci FireEye wykryli lukę w systemie iOS7 w wersji 7.0.4, umożliwiającą monitorowanie aktywności urządzenia w tle także na urządzeniach bez jailbreaka. Możliwe jest wprowadzenie do systemu exploita wykorzystującego tę lukę w sposób, który nie zostanie wykryty przez proces akceptacji aplikacji przez Apple. Problem ten został zidentyfikowany również w wersjach 7.0.5, 7.0.6 i 6.1.x. systemu iOS. Na chwilę obecną jedynym sposobem na zabezpieczenie jest wyłączenie aplikacji działających w tle z poziomu managera zadań. FireEye nawiązało współpracę z Apple w celu usunięcia wykrytej luki.

Więcej informacji na ten temat na blogu FireEye -

www.fireeye.com/blog/technical/2014/02/background-monitoring-on-non-jailbroken-ios-7-devices-and-a-mitigation.html

Źródło: FireEye