セキュリティ企業のFireEyeが、iOS 7の新たな脆弱性を発見しました(FireEye、MacRumors、iDownloadBlog、CNET Japan)。
今回見つかった不具合は、iOSデバイス上のタップ動作を不正に取得する、いわゆる「キーロガー」的なアプリを、JailBreakしていないiOSデバイスにインストールすることができるというもの。Appleの審査もすり抜けることができるそうなので、結構深刻です。
上の画像をみるとタップした座標と、イベントの種類が全て取得されていることがわかります。