شماره: IRCNE2014022116
تاريخ:07/12/92
محققان ادعا مي كنند كه آسيب پذيري ديگري را در سيستم هاي اپل كشف كردند كه به مهاجم اجازه مي دهد تا ضربات صفحه كليد را قبل از ارسال داده به سرور راه دور ثبت كنند.
اين آسيب پذيري اولين بار توسط Ars Technica كشف شد و گروه امنيتي FireEye براي اثبات اين ادعا برنامه اي را طراحي كردند كه مي تواند در پس زمينه تلفن همراه اپل اجرا شود و ضربات صفحه كليد را بدون آگاهي كاربر ثبت نمايد.
محققان بر اين باور هستند كه اين برنامه مي تواند بر روي دستگاه هاي تلفن همراه در حال اجرايiOS7 اجرا شود.
FireEye در گزارش خود آورده است كه اين نوع رخنه مي تواند توسط هكرهاي بالقوه به منظور وارد شدن به حساب كاربري فرد و جاسوسي او مورد استفاده قرار گيرد. اين سوء استفاده از طريق فريب دادن فرد به دانلود يك برنامه خرابكار، اتصال به كمپين سرقت هويت يا با سوء استفاده از آسيب پذيري ديگري در يك برنامه كاربردي انجام مي گيرد.
FireEye اعلام كرد كه غيرفعال كردن ويژگي "background app refresh" بر روي iOS 7 مانع از سوءاستفاده از اين آسيب پذيري نمي شود.
هفته گذشته شركت اپل يك رخنه رمزگذاري SSL را در محصولات خود برطرف كرد كه به مهاجم اجازه مي داد تا حملات MITM را راه اندازي نمايد.
مطالب مرتبط:
رخنه مهم رمزگذاري در OS X به زودي برطرف خواهد شد
ترميم آسيبپذيری iOS
- 2