苹果刚刚修复了iOS 7和OS X的“goto fail”问题，现在安全机构FireEye的研究人员透露在iOS中又发现了一个安全漏洞，该漏洞允许恶意应用程序在后台监视和记录用户的触摸输入行为，以及对键盘的使用情况。该漏洞出现在non-jailbroken的运行iOS7.0.4、iOS 7.0.5、7.0.6 以及6.1.x的iPhone和iPad设备上。

FireEye表示他们正与苹果积极合作，并创建了一款概念验证监视app来记录用户的触摸事件。该漏洞在不被用户发现的情况下，使用iOS为app提供的资源在后台运行，记录屏幕上、home键、音量按钮以及TouchID上触摸点击行为。

这款监视app并不能准确说出你点击了哪个按键，但是能激励每次点击的X和Y坐标，但这些信息可以简单地被用来解码键盘。对于用户来说，现阶段需要做的是关闭在后台运行的app以阻止监控。