كشف رخنه جدید در محصولات اپل
دوشنبه ۱۲ اسفند ۱۳۹۲ ساعت ۲۰:۰۱:۰۸
محققان ادعا می كنند كه آسیب پذیری دیگری را در سیستم های اپل كشف كردند كه به مهاجم اجازه می دهد تا ضربات صفحه كلید را قبل از ارسال داده به سرور راه دور ثبت كنند. این آسیب پذیری اولین بار توسط Ars Technica كشف شد و گروه امنیتی FireEye برای اثبات این ادعا برنامه ای را طراحی كردند كه می تواند در پس زمینه تلفن همراه اپل اجرا شود و ضربات صفحه كلید را بدون آگاهی كاربر ثبت نماید. محققان بر این باور هستند كه این برنامه می تواند بر روی دستگاه های تلفن همراه در حال اجرایiOS7 اجرا شود. FireEye در گزارش خود آورده است كه این نوع رخنه می تواند توسط هكرهای بالقوه به منظور وارد شدن به حساب كاربری فرد و جاسوسی او مورد استفاده قرار گیرد. این سوء استفاده از طریق فریب دادن فرد به دانلود یك برنامه خرابكار، اتصال به كمپین سرقت هویت یا با سوء استفاده از آسیب پذیری دیگری در یك برنامه كاربردی انجام می گیرد. FireEye اعلام كرد كه غیرفعال كردن ویژگی "background app refresh" بر روی iOS 7 مانع از سوءاستفاده از این آسیب پذیری نمی شود. هفته گذشته شركت اپل یك رخنه رمزگذاری SSL را در محصولات خود برطرف كرد كه به مهاجم اجازه می داد تا حملات MITM را راه اندازی نماید.
منبع: مرکز ماهر
