安基网 首页 资讯 安全报 查看内容

新iOS漏洞:iPhone屏幕操作被监控

2019-2-8 00:38| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 随着苹果公司不断升级iOS系统,带来更多功能体验和操作优化的同时,越来越多的逻辑漏洞被爆出来,引以为傲的iOS安全基础印象,也越来越遭受不断的质疑。很多漏洞的发现,不再被用来“越狱”获取系统底层权限。甚至直 ...

随着苹果公司不断升级iOS系统,带来更多功能体验和操作优化的同时,越来越多的逻辑漏洞被爆出来,引以为傲的iOS安全基础印象,也越来越遭受不断的质疑。很多漏洞的发现,不再被用来“越狱”获取系统底层权限。

甚至直到当前最新的iOS12系统版本,利用漏洞绕过锁屏验证依然可以实现。而前些天被多方爆料出来的FaceTime漏洞,更是直接将用户的语音隐私泄露出去。甚至于,利用FaceTime漏洞还能直接打开对方摄像头

新iOS漏洞:iPhone屏幕操作被监控

近日,苹果iOS系统再次被爆出新漏洞:iPhone屏幕操作被监控。利用这个漏洞,iPhone屏幕被偷偷录制,而用户却毫不知情。虽然没有iOS系统自带的“屏幕录制”功能那么精巧,但iPhone屏幕内容被偷录制才是关键。

据外媒公布的一份新调查报告显示:当前许多流行的iOS软件程序,存在录制用户屏幕操控过程的问题。需要了解的是,这些苹果iOS软件程序在进行屏幕录制的过程时,并未征得苹果设备用户的同意,而是偷偷地在进行。

也就是说,用户在苹果iOS设备(比如iPhone)屏幕进行的各种操作,都会被偷偷录制下来,包括打开过哪些应用软件、浏览过哪些新闻数据、查看过什么短消息内容。甚至输入密码的过程,也会被监控,偷偷录制下来。

根据科技媒体TechCrunch调查数据的公开内容显示:数据分析公司Glassbox及某些类似团队,会让一些iOS 的APP开发客户,在各自的应用程序中嵌入所谓的“会话重放”技术(通过名为“Glassbox SDK”的开发工具)。

然后,这些工具将会获取iPhone屏幕截图,已经偷偷录制用户操作的交互过程。包括用户在iPhone屏幕上的点击,以及在屏幕触摸键盘的输入过程。这些偷偷录制的内容,被发送给应用开发人员传送到Glassbox服务器。

新iOS漏洞:iPhone屏幕被偷偷录制

据了解,“会话重播”技术,最初是用于在设定好的特殊条件下,自动截屏应用程序的用户界面。以用来确定开发的这款应用程序,是否在按开发时设计的流程运行。(简单地说,就是监控程序的运行,是否达到预期效果)

直白的说,用户监控已经不是什么新鲜事。甚至于,有业内人士表示,在许多特定情况下就应该都这样做。但是,对“会话重放”技术的不合理利用,以及相关数据的错误处理,非常有可能会导致用户的敏感信息被泄漏

来自Glassbox的某位发言人向科技媒体透露:

“Glassbox具备以可视格式重建iOS应用程序视图的独特能力,这是另一种不同于常规的分析视图。理论上只能在搭载该应用程序的设备本地交互,在技术上讲,不能打破应用程序的边界。Glassbox无法访问键盘输入过程

然而,TechCrunch援引的某份报告却指出:

调查显示,在加拿大航空公司的开发的应用程序中,被发现包含护照和信用卡号码的数据,被基于“会话重播”技术偷偷录制后发送出去。这很严重,因为某些公司将数据发送到Glassbox云服务,而不是自己的服务器

经过复现操作的研究发现,被发送到Glassbox云服务器的录制数据大部分是模糊的。所以,尽管某些屏幕截图包含被屏蔽的电子邮件地址及邮政编码。据悉,这项研究使用一款中间人软件来监控偷偷录制并被发出去的数据。

比如,新加坡航空公司将“会话重播”录制的数据,发送到Glassbox云服务器。此外,经多方媒体调查后发现,被调查的这些iOS应用程序,几乎都没有在各自的隐私政策中,明确表示Glassbox技术被用来记录用户的屏幕

某些公司并没有按照苹果规定的信息披露原则,向用户提及可能涉及的屏幕录制及数据被传送到云服务器。而且,Glassbox本身也缺乏对技术被应用的要求。最终,用户几乎不会知道自己的操作,正被偷偷监控并传出去。

更令人担忧的是:�6�7某些情况下,大量iOS应用的开发商,在没有明确告知用户许可,以及在没有采取适当的加密协议情况下,将用于监控iPhone屏幕偷偷录制好的敏感数据,直接泄露给了第三方,这严重的侵害隐私安全。

对此,你有什么看法?欢迎留言分享!

-

点击关注作者,获取更多资讯

相关文章:

iPhone新版iOS更新后:竟显示5G网

华为巴龙5000基带:最适合iPhone?

近期文章:

�6�7WiFi与5G宣布合并,路由器当基站?



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6655228480533299725/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部