FireEye的研究员最近发现了多个iOS的漏洞：可以让黑客绕过苹果的应用审核并在用户的iOS设备上安装监控程序，安装后的监控程序可以在用户不知 情的情况下，记录所有的用户操作（屏幕点击，按电源键，按音量键等）并发送到黑客指定的服务器上。通过这种监控，黑客可以轻松的获取锁屏密码等敏感信息。

为了证明漏洞的真实性，Fireeye的研究员演示了利用漏洞的DEMO应用，该DEMO应用运行在安装了iOS 7.0.4的iPhone 5s上并在后台记录了所有用户的操作，最后将信息发送到了一台web服务器（图1）。

FireEye的研究员同时公布了暂时的解决方案: 在苹果没有修复该漏洞之前，为了防止被监控，用户需要使用iOS的后台管理器关闭所有可疑的后台应用(图2)。

Fireeye的原报道链接：http://www.fireeye.com/blog/technical/2014/02/background-monitoring-on-non-jailbroken-ios-7-devices-and-a-mitigation.html