A capacidade de correr aplicações em segundo plano permite que os dispositivos realizem tarefas quando não estão a executar directamente essas mesmas aplicações.
Mas esta capacidade nem sempre é benéfica, tal como um grupo de investigadores provou. O iOS tem uma falha que permite que sejam registadas as acções que são realizadas nos dispositivos. Esta é uma falha muito grave.
Um grupo de investigadores do FireEye veio a público anunciar que tinham descoberto uma falha no iOS, que permite que uma qualquer aplicação consiga registar um conjunto de acções que sejam realizadas num iPhone ou no iPad.
A capacidade que a falha veio a mostrar ser capaz de realizar, consegue que sejam registados um conjunto elevado de acções nos dispositivos. Todos os toques dados no teclado, a utilização do TouchID e até o aumentar ou diminuir do volume podem ser registados.
Com estes dados recolhidos, qualquer atacante consegue recriar os passos que um utilizador fez no seu equipamento, sem qualquer limitação.
Esta falha, que inicialmente estava a ser estudada em dispositivos com jailbreak aplicado, veio a revelar-se como presente no iOS de forma generalizada e sem qualquer alteração.
We have created a proof-of-concept “monitoring” app on non-jailbroken iOS 7.0.x devices. This “monitoring” app can record all the user touch/press events in the background, including, touches on the screen, home button press, volume button press and TouchID press, and then this app can send all user events to any remote server. Potential attackers can use such information to reconstruct every character the victim inputs.
A falha afecta as mais recentes versões do iOS, bem como algumas mais antigas. Das investigações e análises feitas, revelou-se que as versões 7.0.4, 7.0.5 e 7.0.6 estão vulneráveis.
Mas desenganem-se os utilizadores que optaram por não actualizar o iOS. Também as versões 6.1.x do iOS estão vulneráveis a este problema.
Apesar de não ter sido detalhada a vulnerabilidade, foi mostrado que uma aplicação criada com o intuito de recolher as acções nos equipamentos pode facilmente realizar esta tarefa sem que o utilizador se aperceba da situação.
Os investigadores do FireEye estão a trabalhar em conjunto com a Apple para resolver este problema, mostrando a forma como este afecta o iOS e como pode ser explorado.
Por enquanto ainda não existe uma solução para este problema. Até que o mesmo seja lançado, através de mais uma actualização para o iOS, os utilizadores devem ter o cuidado de não manter as aplicações desnecessárias em execução.