به گزارش افکارنیوز، این خطای امنیتی توسط محققان شرکت امنیتی FireEye کشف شده و این گروه گزارش داده‌اند که یک مهاجم با سوء‌استفاده از این آسیب‌پذیری می‌تواند تمامی کلیدهای فشرده شده در صفحه‌ کلید مجازی آی فون ها و آی پد ها و هم‌چنین تمامی رویدادهایی که با لمس کردن صفحه‌ی نمایش این تلفن همراه رخ می‌دهد را ردیابی کند. لازم به یادآوری است که استفاده از حس‌گر اثر انگشت در تلفن‌های همراه ۵S شرکت اپل نیز در این آسیب‌پذیری قابل سوء‌استفاده و ردگیری هستند.


محققان FireEye توانسته اند یک برنامه‌، ویژه‌ تلفن ‌همراه به منظور سوء‌ استفاده از این آسیب‌پذیری و اثبات آن توسعه دهند که با موفقیت اجرا می‌شود و این برنامه را به یکی از برنامه‌های پشت صحنه درحال اجرا مانند نرم‌ افزار آب ‌و ‌هوای یاهو تبدیل کنند که البته این ویژگی یکی از ویژگی های خود سامانه‌عامل است.


تصاویری که از خروجی این نرم‌افزار منتشر شده اند نشان می‌دهند که نرم‌افزار می‌تواند مختصات X و Y محل صفحه ‌نمایش که کاربر آن را لمس کرده است را نشان دهد، اما در حال حاضر نمی‌تواند نشان دهد که کدام دکمه توسط کاربر انتخاب شده است و البته تشخیص این کار به صورت لحظه‌ای ممکن نیست یا بار پردازشی زیادی دارد، و مهاجم می‌تواند پس از دریافت تمام این اطلاعات، کلید‌های فشرده‌شده را به راحتی تفکیک کند.


شرکت اپل قصد دارد به زودی نسخه ۷.۱ سیستم عامل iOS ۷ را عرضه کرده و این مشکل امنیتی را در آن برطرف کند.