I ricercatori di sicurezza di FireEye hanno scoperto un nuovo, temibile bug in iOS che potrebbe consentire ad uno sviluppatore malintenzionato di monitorare ed inviare a terzi tutte le azioni degli utenti e i pulsanti premuti, anche durante l’uso di altre app; è sufficiente semplicemente che il software in questione venga aperto una volta e che resti in background.
Per dimostrare la falla, è stato creato un proof-of-concept che in effetti è stato capace di eludere il processo di selezione dell’App Store. Una volta installata sull’iPhone, l’app registra in segreto l’input su tastiera virtuale, l’uso dei pulsanti volume, home e accensione, i tocchi sul display e perfino gli eventi Touch ID. Neppure disabilitando l’Aggiornamento App in Background di iOS 7 si può impedire l’ascolto indesiderato: l’unica arma efficace resta la chiusura forzata dell’app nel menu MultiTasking.
Da sottolineare che la demo sfrutta l’ultima versione di iOS -la 7.0.4- su un iPhone 5s privo di jailbreak. Abbiamo verificato che la medesima vulnerabilità esiste anche in iOS 7.0.5, iOS 7.0.6 e 6.1.x. In base alle nostre scoperte, un potenziale aggressore potrebbe usare il phishing per indurre la vittima a installare un’app ingannevole oppure per sfruttare altre vulnerabilità remote di alcune app per condurre il suo monitoraggio in sordina.
FireEye afferma di aver già contattato Apple per lavorare ad una soluzione insieme, anche se la società non ha ancora formalmente risposto. Di certo, si tratta di un grave danno per l’immagine di OS stabile di cui gode iOS, soprattutto se consideriamo che giunge a pochissimi giorni di distanza dal rilascio di 7.0.6, che correggeva un altro preoccupante bug nella gestione del protocollo SSl. Bug che, a tutt’ora, deve essere corretto ancora pure su OS X.