Una empresa que investiga problemas de seguridad llamada FireEye dice haber encontrado un método que permite registrar todo lo que se teclea en la pantalla del iPhone, y también las pulsaciones que se hacen de las teclas físicas como el botón Home o el Volumen. Esta información puede ser entonces enviada a un servidor remoto sin que el usuario llegue a enterarse de nada. El proceso o programa que permite registrar todo esto, conocido también como Keylogger funciona gracias a las posibilidades multitarea de iOS 7. Aquí tenemos una lista de los registros conseguidos gracias a este sistema.
Según dicen, han conseguido introducir el código malicioso que permite hacer estas cosas en una App que han colado en la App Store, y aunque no han desvelado de qué App se trata, el código ha conseguido pasar las inspecciones de Apple antes de publicar la App. FireEye, sin embargo, ha notificado sobre estos problemas a Apple para que los corrijan en lugar de utilizar este descubrimiento con mala intención… y por esta misma razón no se tienen más detalles de este bug o problema de seguridad, ni a qué es debido que se pueda hacer algo así.
En la reputada Ars Technica, en donde hemos encontrado este artículo de FireEye, dicen que no pueden comprobar si todo esto es cierto porque Apple no hace comentarios de ningún tipo sobre cosas así. Por otro lado, FireEye es una empresa investigadora de este tipo de problemas, y obviamente están utilizando este supuesto descubrimiento para hacerse publicidad… y parece que funciona, sobre todo estos días en los que la seguridad de iOS se está poniendo tanto en duda después del último bug en las conexiones SSL que iOS 7.0.6 corrige.
Vía: Ars Technica, FireEye.
Comenzando la era de los malware en iOS en 3, 2, 1….
Y con una actualización de Apple, terminando los malware en iOS en 3, 2, 1…
Y esa actualizacion llega con nuevos errores en 3, 2, 1…