A falha existe em todos os dispositivos iOS que incluam o sistema 7.0.4, 7.0.5, 7.0.6 e 6.1.x, mesmo os que não foram alvo de jailbreak. O problema foi detetado pela empresa de segurança FireEye.
Segundo o ArsTechnica, um atacante pode monitorizar sub-repticiamente tudo o que o utilizador faz através de uma app programada para o efeito ou uma que seja alvo de ataque, mesmo que tenha sido descarregada a partir da loja da Apple. Isto porque o problema está no funcionamento do multitasking do iOS e não nas apps em si.
No blogue, os investigadores explicam que criaram uma app que prova aquilo que dizem, capaz de monitorizar e gravar tudo o que o utilizador escreve ou pressiona. A demonstração foi feita num iPhone 5s sem jailbreak, a correr o iOS 7.0.4.
“Tendo em conta as nossas descobertas, os potenciais atacantes podem usar phishing para levar a vítima a instalar uma app maliciosa/vulnerável ou explorar alguma vulnerabilidade remota [que exista] numa app e, a partir daí, levar a cabo a monitorização em background”.
A empresa estará a colaborar com a Apple neste problema, mas até que seja lançada uma atualização a única forma de minimizar o problema é fechar todas as apps que estejam em segundo plano, recorrendo ao gestor de tarefas do iOS. Para tal, basta pressionar duas vezes o botão Home e, de seguida, fechar todos os programas que apareçam na lista.
