Onderzoekers van het bedrijf Fireeye hebben een lek gevonden in iOS, waardoor alle aanrakingen van het touchscreen geregistreerd kunnen worden.

De onderzoekers omzeilden de beveiling van Apple, maar hebben Apple al wel op de hoogte gesteld.

Opvallend aan de app is dat aanrakingen geregistreerd kunnen worden terwijl de app in de achtergrond draait. Dat betekent dat de app ook aanrakingen kan registreren die in andere apps uitgevoerd worden. Daarmee kunnen wachtwoorden ontfutseld worden.

Normaliter kan de gebruiker apps ontzeggen om in de achtergrond te draaien, maar als een app zich voordoet als muziek-app, wordt die limitatie genegeerd.

De onderzoekers claimen verder dat ze een app in de appstore van Apple wisten te krijgen die aanrakingen registreert, ondanks het nauwlettende selectie-proces van Apple. De malafide app werkt op praktisch alle versies van iOS, inclusief de meest recente versie, iOS 7.0.6. Het toestel hoeft niet gejailbreakt te zijn.

Apple kwam onlangs nog in het nieuws door een beveiligingslek in zowel iOS als OS X. In iOS is het lek al gedicht, maar de update voor OS X moet nog uitkomen.