| 25 февраля 2014 г. — 1:59 PT
Исследователи из компании по безопасности FireEye выявили эксплойт, использующий архитектуру многозадачности iOS, который позволяет вредоносному (или эксплуатируемому) приложению записывать события касания пользователя, нажатия кнопки «Домой» и другие события, даже когда приложение работает в фоновом режиме. Теоретически, приложения всегда могли записывать события касания во время работы на переднем плане, поскольку им нужен доступ к вводу касания для реагирования на действия пользователя. Однако FireEye демонстрирует, что это возможно даже тогда, когда приложение iOS не является активным.
Исследователи утверждают, что представили концепцию доказательства, включая этот скрытый эксплойт отслеживания, в App Store, и она прошла процесс одобрения Apple. Уязвимость затрагивает все версии iOS 7, а также iOS 6.1. FireEye ведет переговоры с Apple по поводу этой уязвимости, что означает, что Apple, вероятно, выпустит исправление в ближайшем обновлении.
Тем временем, единственный способ защититься от этой проблемы — предпринять (довольно непрактичную) задачу последовательного удаления приложений из многозадачности iOS 7, что предотвратит выполнение любых фоновых операций.