امکان جاسوسی از تلÙÙ† همراه، اشکال امنیتی جدید iOS
چند روزی بیش تر از ارائه ÛŒ وصله ÛŒ مهم Ù…Øصولات iOS Ùˆ OS X نمی گذرد Ú©Ù‡ یک اشکال امنیتی مهم در پروتکل رمزنگاری SSL این Ù…Øصولات را وصله Ù…ÛŒ کند، اما به تازگی یک خطای امنیتی دیگر در iOS کش٠شده است Ú©Ù‡ امکان ردگیری٠Ùعالیت های صÙØÙ‡ ÛŒ کلید کاربر را Ùراهم Ù…ÛŒ کند.
این اشکال امنیتی در تمام نسخه های iOS 6.1.x و نسخه های جدیدتر یعنی 7.0.4، 7.0.5 و آخرین نسخه ی این سامانه عامل یعنی 7.0.6 وجود دارد.
بازهم Ù…Øققان شرکت امنیتی FireEye این آسیب پذیری را کش٠کرده اند Ùˆ گزارش داده اند یک مهاجم با سوء استÙاده از این آسیب پذیری Ù…ÛŒ تواند تمامی کلیدهای Ùشرده شده در صÙØÙ‡ کلید مجازی٠تلÙÙ† همراه Ùˆ هم چنین تمامی رویدادهایی Ú©Ù‡ با لمس کردن صÙØÙ‡ ÛŒ نمایش این تلÙÙ† همراه رخ Ù…ÛŒ دهد را ردیابی کند. لازم به یادآوری است Ú©Ù‡ استÙاده از Øس گر اثر انگشت در تلÙÙ† های همراه 5S شرکت اپل نیز در این آسیب پذیری قابل سوء استÙاده Ùˆ ردگیری Ù…ÛŒ باشند.
Ù…Øققان این شرکت به نام های Min ZhengØŒ Hui Xue Ùˆ Tao Wei موÙÙ‚ شده اند یک برنامه ÛŒ ویژه ÛŒ تلÙÙ† همراه به منظور سوء استÙاده از این آسیب پذیری Ùˆ اثبات آن توسعه دهند Ú©Ù‡ با موÙقیت اجرا Ù…ÛŒ شود Ùˆ این برنامه را به یکی از برنامه های پشت صØنه ÛŒ درØال اجرا مانند نرم اÙزار آب Ùˆ هوای یاهو تبدیل کنند Ú©Ù‡ البته این ویژگی یکی از ویژگی های خود سامانه عامل است.
تصاویری Ú©Ù‡ خروجی این نرم اÙزار منتشر شده است نشان Ù…ÛŒ دهد Ú©Ù‡ نرم اÙزار Ù…ÛŒ تواند مختصات X Ùˆ Y Ù…ØÙ„ صÙØÙ‡ نمایش Ú©Ù‡ کاربر آن را لمس کرده است را نشان دهد، اما در Øال Øاضر نمی تواند نشان دهد Ú©Ù‡ کدام دکمه توسط کاربر انتخاب شده است Ùˆ البته تشخیص این کار به صورت Ù„Øظه ای ممکن نیست یا بار پردازشی زیادی دارد، Ùˆ مهاجم Ù…ÛŒ تواند پس از دریاÙت تمام این اطلاعات، کلید های Ùشرده شده را به راØتی تÙکیک کند.
نرم اÙزار های ثبت رویدادهای صÙØÙ‡ کلید Ú©Ù‡ امکان Ùعالیت در پشت صØنه را دارند، مسئله ÛŒ جدیدی نیست، اما این Ú©Ù‡ یک نرم اÙزار را بتوان به راØتی در دستگاه های jailbreak شده Ùˆ نشده نصب کرد، آسیب پذیری خطرناکی به نظر Ù…ÛŒ رسد.
شرکت اپل اعلام کرده است Ú©Ù‡ به زودی وصله ای برای رÙع این آسیب پذیری معرÙÛŒ Ù…ÛŒ کند.
به کاربران توصیه Ù…ÛŒ شود Ú©Ù‡ آخرین نسخه ÛŒ سامانه عامل iOS یعنی نسخه ÛŒ 7.0.6 را بارگیری Ùˆ نصب کنند Ùˆ هم چنین سایر کاربران سامانه عامل OS X نیز به روز رسانی این سامانه عامل را Ú©Ù‡ روز گذشته منتشر شده است Ùˆ به رÙع آسیب پذیری٠SSL این سامانه عامل Ù…ÛŒ پردازد، را بارگیری Ùˆ اعمال کنند.
منبع +