Le vendeur de solutions de sécurité FireEye, dirigé par David DeWalt, ancien CEO de McAfee, affirme avoir déniché une faille, présente dans iOS 7.0.4, 7.0.5 et 7.0.6 (la dernière version en date), ainsi que dans 6.1.x, laquelle permettrait de réaliser une application de type keylogguer, susceptible d'enregistrer et de transmettre toutes les saisies effectuées sur un appareil iOS : saisies à l'écran, y compris au clavier, changements de volume, pressions sur le bouton Home ou touchID.
L'équipe affirme avoir réalisé une proof of concept fonctionnelle (et a même affirmé avoir placé une application avec ce keyloggueur sur l'App Store, avant de supprimer cette mention) exploitant cette faille et collaborer étroitement avec Apple autour de cette question. Pour fonctionner, le keylogguer utilise les mécanismes d'actualisation en tâche de fond d'iOS et si il est possible de réduire les risques en supprimant cette fonctionnalité sur toutes les applications où elle n'est pas vraiment nécessaire (Réglages/Général/actualisation en arrière-plan), cela ne suffirait pas à se prémunir de toutes les utilisations possibles de cette faille.
Ceci peut être contourné. Une application musicale peut continuer sa lecture en arrière plan, sans que l'activation en arrière-plan soit activée. Une app malveillante peut donc se déguiser en lecteur musical pour effectuer son keylogging en tâche de fond, estime FireEye.
À considérer tout de même avec un peu de circonspection, comme toujours avec ces découvertes de failles, à porter au crédit de vendeur de solution de sécurité.
