اطلاعیه

Collapse
No announcement yet.

امکان جاسوسی از تلفن همراه، اشکال امنیتی جدید iOS

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • امکان جاسوسی از تلفن همراه، اشکال امنیتی جدید iOS




    امکان جاسوسی از تلفن همراه، اشکال امنیتی جدید iOS


    چند روزی بیش تر از ارائه ی وصله ی مهم محصولات iOS و OS X نمی گذرد که یک اشکال امنیتی مهم در پروتکل رمزنگاری SSL این محصولات را وصله می کند، اما به تازگی یک خطای امنیتی دیگر در iOS کشف شده است که امکان ردگیریِ فعالیت های صفحه ی کلید کاربر را فراهم می کند.




    این اشکال امنیتی در تمام نسخه های iOS 6.1.x و نسخه های جدیدتر یعنی 7.0.4، 7.0.5 و آخرین نسخه ی این سامانه عامل یعنی 7.0.6 وجود دارد.

    بازهم محققان شرکت امنیتی FireEye این آسیب پذیری را کشف کرده اند و گزارش داده اند یک مهاجم با سوء استفاده از این آسیب پذیری می تواند تمامی کلیدهای فشرده شده در صفحه کلید مجازیِ تلفن همراه و هم چنین تمامی رویدادهایی که با لمس کردن صفحه ی نمایش این تلفن همراه رخ می دهد را ردیابی کند. لازم به یادآوری است که استفاده از حس گر اثر انگشت در تلفن های همراه 5S شرکت اپل نیز در این آسیب پذیری قابل سوء استفاده و ردگیری می باشند.

    محققان این شرکت به نام های Min Zheng، Hui Xue و Tao Wei موفق شده اند یک برنامه ی ویژه ی تلفن همراه به منظور سوء استفاده از این آسیب پذیری و اثبات آن توسعه دهند که با موفقیت اجرا می شود و این برنامه را به یکی از برنامه های پشت صحنه ی درحال اجرا مانند نرم افزار آب و هوای یاهو تبدیل کنند که البته این ویژگی یکی از ویژگی های خود سامانه عامل است.

    تصاویری که خروجی این نرم افزار منتشر شده است نشان می دهد که نرم افزار می تواند مختصات X و Y محل صفحه نمایش که کاربر آن را لمس کرده است را نشان دهد، اما در حال حاضر نمی تواند نشان دهد که کدام دکمه توسط کاربر انتخاب شده است و البته تشخیص این کار به صورت لحظه ای ممکن نیست یا بار پردازشی زیادی دارد، و مهاجم می تواند پس از دریافت تمام این اطلاعات، کلید های فشرده شده را به راحتی تفکیک کند.


    نرم افزار های ثبت رویدادهای صفحه کلید که امکان فعالیت در پشت صحنه را دارند، مسئله ی جدیدی نیست، اما این که یک نرم افزار را بتوان به راحتی در دستگاه های jailbreak شده و نشده نصب کرد، آسیب پذیری خطرناکی به نظر می رسد.

    شرکت اپل اعلام کرده است که به زودی وصله ای برای رفع این آسیب پذیری معرفی می کند.

    به کاربران توصیه می شود که آخرین نسخه ی سامانه عامل iOS یعنی نسخه ی 7.0.6 را بارگیری و نصب کنند و هم چنین سایر کاربران سامانه عامل OS X نیز به روز رسانی این سامانه عامل را که روز گذشته منتشر شده است و به رفع آسیب پذیریِ SSL این سامانه عامل می پردازد، را بارگیری و اعمال کنند.


    منبع +
Working...
X