Dopo la falla relativa alla gestione delle connessioni SSL (Apple alle prese con una brutta falla in iOS 7 e Mac OS X, un nuovo problema di sicurezza è stato scoperto nei dispositivi mobili di Apple che utilizzando iOS nelle versioni 7.0.6, 7.0.5, 7.0.4 e 6.1.x. Il rischio, questa volta, è che un aggressore possa riuscire a registrare tutti i 'tap' dell'utente, compresi i caratteri immessi sullo smartphone o sul tablet: a spiegare come sia possibile realizzare un keylogger che funziona su tutti gli iPhone ed iPad, anche non sottoposti a procedura di 'jailbreaking' sono i tecnici di FireEye, società da anni attiva nel campo della sicurezza informatica.
L'applicazione di test sviluppata dagli esperti di FireEye sfrutta le capacità multitasking di iOS per catturare i dati inseriti in input dall'utente ed inviarli, senza destare alcun sospetto, verso server remoti.
Stando ad un documento aggiuntivo che è stato poi successivamente eliminato, una versione di prova dell'applicazione sarebbe stata pubblicata sull'App Store di Apple passando inosservata alla supervisione del personale del colosso di Cupertino.
Come si spiega da FireEye per il momento non vi sono soluzioni al problema: sarà infatti compito di Apple rilasciare un aggiornamento correttivo che permetta di risolvere la falla.
Uno dei suggerimenti migliori, allo stato attuale, consiste nel verificare quali applicazioni sono in esecuzione sul device Apple.
read full article