به گزارش افکارنیوز، این خطای امنیتی توسط محققان شرکت امنیتی FireEye کشف شده و این گروه گزارش دادهاند که یک مهاجم با سوءاستفاده از این آسیبپذیری میتواند تمامی کلیدهای فشرده شده در صفحه کلید مجازی آی فون ها و آی پد ها و همچنین تمامی رویدادهایی که با لمس کردن صفحهی نمایش این تلفن همراه رخ میدهد را ردیابی کند. لازم به یادآوری است که استفاده از حسگر اثر انگشت در تلفنهای همراه ۵S شرکت اپل نیز در این آسیبپذیری قابل سوءاستفاده و ردگیری هستند.
محققان FireEye توانسته اند یک برنامه، ویژه تلفن همراه به منظور سوء استفاده از این آسیبپذیری و اثبات آن توسعه دهند که با موفقیت اجرا میشود و این برنامه را به یکی از برنامههای پشت صحنه درحال اجرا مانند نرم افزار آب و هوای یاهو تبدیل کنند که البته این ویژگی یکی از ویژگی های خود سامانهعامل است.
تصاویری که از خروجی این نرمافزار منتشر شده اند نشان میدهند که نرمافزار میتواند مختصات X و Y محل صفحه نمایش که کاربر آن را لمس کرده است را نشان دهد، اما در حال حاضر نمیتواند نشان دهد که کدام دکمه توسط کاربر انتخاب شده است و البته تشخیص این کار به صورت لحظهای ممکن نیست یا بار پردازشی زیادی دارد، و مهاجم میتواند پس از دریافت تمام این اطلاعات، کلیدهای فشردهشده را به راحتی تفکیک کند.
شرکت اپل قصد دارد به زودی نسخه ۷.۱ سیستم عامل iOS ۷ را عرضه کرده و این مشکل امنیتی را در آن برطرف کند.
شناسه خبر:
۳۱۵۱۶۱
سیستم عامل iOS عامل لو رفتن همه ورودی های شما
در هفته گذشته، یک گروه متخصص، یک خطای امنیتی دیگر در iOS کشف شده اند که امکان ردگیریِ فعالیتهای صفحه کلیدی کاربر را فراهم میکند. این اشکال بزرگ امنیتی در تمام نسخههای iOS ۶.۱. x و نسخههای جدیدتر یعنی ۷.۰. ۴،۷. ۰.۵ و آخرین نسخه این سامانه عامل یعنی ۷.۰. ۶ وجود دارد.
۰