Apple ha sido un semillero de vulnerabilidades últimamente. Apenas la semana pasada de Apple se vio obligado a lanzar una actualización para el único propósito de corregir un problema con la verificación de la conexión SSL , y ahora el equipo de expertos en seguridad de FireEye ha encontrado otro exploit . Según el informe, el equipo de FireEye pudo “pasar por alto proceso de revisión de aplicaciones de Apple con eficacia y explotar iOS no jailbroken 7 con éxito.”
A pesar de que ya se ha informado de que los dispositivos con jailbreak podrían ser vulnerables a ciertas técnicas de control, de FireEye investigación indica que existe la misma vulnerabilidad dentro de los teléfonos no jailbroken y comprimidos así. Si al final de la instalación de una aplicación que se aprovecha de la explotación, la aplicación podría potencialmente grabar cada toque de pantalla y cada pulsación de botón se realiza mientras se ejecuta en segundo plano.
La vulnerabilidad parece existir a través de varias versiones de iOS, incluyendo la actualización más reciente 7.0.6, así que hasta que Apple lanza una solución, la única manera de asegurarse de que su dispositivo no está siendo monitoreado es cerrar fondo aplicaciones tan pronto como esté hecho con ellos.