کشف رخنه جدید در محصولات اپل

محققان ادعا می‌کنند که آسیب پذیری دیگری را در سیستم‌های اپل کشف کردند که به مهاجم اجازه می‌دهد تا ضربات صفحه کلید را قبل از ارسال داده به سرور راه دور ثبت کنند.

این آسیب پذیری اولین بار توسط Ars Technica کشف شد و گروه امنیتی FireEye برای اثبات این ادعا برنامه ای را طراحی کردند که می‌تواند در پس زمینه تلفن همراه اپل اجرا شود و ضربات صفحه کلید را بدون آگاهی کاربر ثبت نماید.

محققان بر این باور هستند که این برنامه می‌تواند بر روی دستگاه‌های تلفن همراه در حال اجرایiOS7  اجرا شود.

FireEye در گزارش خود آورده است که این نوع رخنه می‌تواند توسط هکرهای بالقوه به منظور وارد شدن به حساب کاربری فرد و جاسوسی او مورد استفاده قرار گیرد. این سوء استفاده از طریق فریب دادن فرد به دانلود یک برنامه خرابکار، اتصال به کمپین سرقت هویت یا با سوء استفاده از آسیب پذیری دیگری در یک برنامه کاربردی انجام می‌گیرد.

FireEye اعلام کرد که غیرفعال کردن ویژگی "background app refresh" بر روی iOS 7 مانع از سوءاستفاده از این آسیب پذیری نمی‌شود.

هفته گذشته شرکت اپل یک رخنه رمزگذاری SSL را در محصولات خود برطرف کرد که به مهاجم اجازه می‌داد تا حملات MITM را راه اندازی نماید.