Logo após corrigir uma falha gravíssima no iOS, outra vulnerabilidade foi descoberta no sistema móvel da Apple. De acordo com a empresa de segurança de redes FireEye, há um bug mesmo na versão mais recente do iOS que permite que apps maliciosos rastreiem tudo o que você digita com facilidade.

A FireEye conseguiu infiltrar um app prova de conceito através da App Store e usou as capacidades de multitarefa do iOS 7 para permanecer em plano de fundo e bisbilhotar toda a sua atividade:

Nós criamos um app prova de conceito de “monitoramento” em dispositivos com iOS 7.0.x sem jailbreak. Este app conseguia gravar todos os eventos de toques do usuário em plano de fundo, incluindo toques na tela, pressionadas no botão home, nos botões de volume e no TouchID, e então este app conseguia enviar todos os eventos do usuário para servidores remotos. Hackers em potencial podem usar essas informações para reconstruir cada caractere digitado pela vítima.

Vale notar que a demonstração explora a versão mais recente 7.0.4 do iOS em um dispositivo iPhone 5S sem jailbreak. Nós verificamos que a mesma vulnerabilidade aparece em versões 7.0.5, 7.0.6 e 6.1.x. Com base nas descobertas, hackers potenciais poderiam usar phishing para enganar vítimas e fazer com que elas instalem apps maliciosos/vulneráveis ou explorar outra vulnerabilidade remota de algum app, e então conduzir um monitoramento em plano de fundo.

Felizmente, isso só será um problema caso você tenha baixado algo estranho, mas até a Apple liberar outro patch de correção, a única forma de garantir que algo não está observando o que você faz em plano de fundo é abrindo o menu de multitarefa com dois toques no botão home e descartar tudo o que você não confia totalmente.

É menos preocupante do que a falha de segurança anterior, já que aqui você precisa ao menos ser enganado para baixar um app malicioso, mas ainda é preocupante que todos aqueles clones toscos de Flappy Bird que você baixou podem estar observando tudo o que você digita. [FireEye via Ars Technica]