Der Sicherheitsdienstleister FireEye hat eine neue Sicherheitslücke in iOS 7 und iOS 6 entdeckt, mit welcher sich alle Eingaben des Nutzers protokollieren lassen. Den Experten ist es gelungen, ein iOS-Gerät zu infizieren, bei welchem kein Jailbreak installiert war.
Die Experten von FireEye konnten nachweisen, dass es möglich ist, trotz des Review-Prozesses von Apple eine App im iOS App Store zu platzieren, welche die Eingaben der Nutzer aufzeichnen kann. Neben den Eingaben auf dem Touch Screen konnte die App im Hintergrund auch den Druck auf den Home Button sowie auf die Lautstärkenregler protokollieren. Beim iPhone 5s war es zudem möglich, die Benutzung der Touch ID zu erfassen (nicht aber deren biometrischen Daten). Die protokollierten Daten konnten anschliessend an einen externen Server übermittelt werden, ohne dass der Nutzer davon etw