Un gruppo di ricercatori nel campo della sicurezza avrebbe trovato un nuovo bug in iOS che permette a malintenzionati di rubare le password. Si tratterebbe di una vulnerabilità in iOS che permette ad app di terzi di registrare i movimenti su schermo, in particolare tasti del touchscreen e bottoni premuti. In questo modo si riuscirebbe a rubare le password che vengono digitate. Le app sarebbe sufficiente averle aperte nel background e loro registrano tutto senza che neanche ce ne accorgiamo.
Il touchscreen di iOS è uno dei principali strumenti su iPhone e quindi diventa di vitale importanza renderlo sicuro. Quello che verrebbe registrato, sarebbero le coordinate dell’asse delle X e delle Y. Questo permette di riprodurre quello che l’utente ha scritto.
La vulnerabilità riguarda iOS 7.0.6, 7.0.5, 7.0.4 e 6.1.x. La scoperta è stata fatta dai ricercatori di FireEye. È stata già fatta la segnalazione ad Apple. Inoltre è stato trovato anche un modo per mascherare questa caratteristica delle App malevoli. Così da rendere facilmente superabile la procedura di approvazione dell’app su App Store.
Le app mandano a dei server remoti tutto quello che facciamo con il dispositivo iOS. Viene registrato se schiacciamo il tasto Home, i tasti del volume, il Touch ID, tutto quello che tocchiamo su touchscreen.
Su iOS 7 si possono scegliere le App che possono “aggiornarsi” finchè sono in background. Questo è molto utile e potrebbe bloccare le app malevoli che in questo modo verrebbero “bloccate” in background nell’aggiornamento e non potrebbero registrare le nostre impostazioni. Tuttavia i ricercatori di FireEye avrebbero trovato un modo per bypassare anche questa pratica di sicurezza. Il modo migliorare per evitare problemi è quello di chiudere tutte le app che sono aperte.