Diverse beveiligingsexperts van FireEye hebben een nieuwe kwetsbaarheid gevonden in het mobiele besturingssysteem van iOS 7. Door misbruik te maken van een nieuwe functie is het mogelijk om mee te kijken naar de activiteiten van de gebruiker. Dit is mogelijk op alle iOS 7 apparaten.
Apple heeft in iOS 7 een nieuwe functie uitgebracht waarmee gebruikers op de achtergrond automatisch apps kunnen vernieuwen. Kwaadwillenden kunnen via een eenvoudige manier het verificatieproces voor de App Store omzeilen waardoor zij inzien wat voor handelingen de gebruiker uitvoert op de iPhone. Het is mogelijk om te zien welke bewegingen de gebruikers maakt op het scherm of welke knoppen er ingedrukt worden. FireEye heeft een proof-of-concept-applicatie ontwikkeld om dit aan te tonen.
Volgens de ontwikkelaar is de bug in zowel iOS 7.0.4 als iOS 7.1 beta aanwezig. Apple en FireEye werken momenteel aan een oplossing om de problemen te verhelpen, waardoor meekijken niet meer mogelijk is.
