سیستم عامل iOS عامل لو رفتن همه ورودی های شما خواهد شد!

در هفته گذشته، یک گروه متخصص، یک خطای امنیتی دیگر در iOS کشف شده اند که امکان ردگیریِ فعالیت‌های صفحه‌ کلیدی کاربر را فراهم می‌کند. این اشکال بزرگ امنیتی در تمام نسخه‌های iOS 6.1.x و نسخه‌های جدیدتر یعنی 7.0.4، 7.0.5 و آخرین نسخه‌ این سامانه عامل یعنی 7.0.6 وجود دارد.

 

 

 

این خطای امنیتی توسط محققان شرکت امنیتی  FireEye کشف شده و این گروه گزارش داده‌اند که یک مهاجم با سوء‌استفاده از این آسیب‌پذیری می‌تواند تمامی کلیدهای فشرده شده در صفحه‌ کلید مجازی آی فون ها و آی پد ها و هم‌چنین تمامی رویدادهایی که با لمس کردن صفحه‌ی نمایش این تلفن همراه رخ می‌دهد را ردیابی کند. لازم به یادآوری است که استفاده از حس‌گر اثر انگشت در تلفن‌های همراه 5S شرکت اپل نیز در این آسیب‌پذیری قابل سوء‌استفاده و ردگیری هستند.

محققان FireEye توانسته اند یک برنامه‌، ویژه‌ تلفن ‌همراه به منظور سوء‌ استفاده از این آسیب‌پذیری و اثبات آن توسعه دهند که با موفقیت اجرا می‌شود و این برنامه را به یکی از برنامه‌های پشت صحنه درحال اجرا مانند نرم‌ افزار آب ‌و ‌هوای یاهو تبدیل کنند که البته این ویژگی یکی از ویژگی های خود سامانه‌عامل است.

تصاویری که از خروجی این نرم‌افزار منتشر شده اند نشان می‌دهند که نرم‌افزار می‌تواند مختصات X و Y محل صفحه ‌نمایش که کاربر آن را لمس کرده است را نشان دهد، اما در حال حاضر نمی‌تواند نشان دهد که کدام دکمه توسط کاربر انتخاب شده است و البته تشخیص این کار به صورت لحظه‌ای ممکن نیست یا بار پردازشی زیادی دارد، و مهاجم می‌تواند پس از دریافت تمام این اطلاعات، کلید‌های فشرده‌شده را به راحتی تفکیک کند.

شرکت اپل قصد دارد به زودی نسخه ۷.۱ سیستم عامل iOS 7 را عرضه کرده و این مشکل امنیتی را در آن برطرف کند.

اخبار منتخب بانکی دات آی آر:

=================

 

به اشتراک بگذارید
فریناز مختاری
فریناز مختاری
مقاله‌ها: 35586

نوشته‌ای مرتبط

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *