Tech

ستسمح الثغرة الأمنية في نظام iOS لمستخدمي Keyloggers

 

من خلال الاستفادة من هذه الثغرة الأمنية، يمكن إرسال معلومات حول كل ضغطة مفتاح إلى الخادم. ويمكن اكتشاف أي عمليات استغلال تستغل الثغرة من خلال الضغط على زر الصفحة الرئيسية أو تغيير مستوى الصوت أو إدخال بصمة الإصبع.

هذه ليست الأوقات الجيدة ل أمان iOS. بعد أيام قليلة فقط من علمنا بوجود ثغرة أمنية في طبقة المقابس الآمنة تعرض الهواتف الذكية والأجهزة اللوحية الخاصة بالعلامة التجارية التي تعمل بنظام iOS للخطر، بالإضافة إلى ثغرة أمنية أخرى سمحت للمتسللين اعتراض رسائل البريد الإلكتروني المشفرةالآن نعلم أن أجهزة آيفون وiPad تتعرض مرة أخرى لأيادي المتسللين ولكن في هذه الحالة بسبب ثغرة أمنية أخرى.

أصدرت ابل الإصدارين iOS 7.0.6 و6.1.6 لإصلاح خطأ SSL

اكتشف باحثون أمنيون في اختباراتهم المعملية ثغرة أمنية جديدة في نظام التشغيل iOS الخاص بشركة ابل من شأنه أن يسمح بذلك الإبلاغ عن كل إجراء يقوم به المستخدم في النظام إلى طرف ثالث، بما في ذلك كل رقم أو مجاناف مكتوب (كلوغر).

إقرأ أيضا:كيفية نقل البيانات من أندرويد إلى iOS بسهولة

لقد كان فريقا من شركة الأمن FireEye الذين أوضحوا كيف تمكنوا من وضع تطبيق على الأجهزة التي تعمل بنظام iOS 7 للسماح لهم بذلك مراقبة كل ضغطة على الشاشة وإرسال المعلومات إلى خادم بعيد محدد، يعمل كمسجل مفاتيح.

وبهذه الطريقة، ستسمح المعلومات للمتسللين بالوصول إلى كل رسالة نصية قصيرة أو بريد إلكتروني أو أي شيء آخر تمت كتابته، اعتمادًا على النقطة التي يضغط عليها المستخدم على الشاشة. من المعروف أي مفتاح تم الضغط عليه على لوحة المفاتيح الافتراضية. لكن التطبيق الخبيث الذي تم تطويره لأغراض تجريبية يسمح أيضًا بالحفظ في كل مرة يتم فيها الضغط على زر الصفحة الرئيسية، أو تغيير مستوى الصوت، أو استخدام الماسح الضوئي لبصمات الأصابع TouchID.

كما سلطنا الضوء على هذا النص، فهو في الوقت الحالي هجوم تم تطويره كنموذج أولي و ولا يوجد دليل على أنه يتم تطبيقه خارج المختبر.

لقد أبلغت مجموعة الأبحاث الأمنية شركة ابل بالفعل بعملها، ويقولون إنهم يتعاونون لحلها. وبالمثل، نشر الفريق على مدونته أنه وفقًا للأدلة، يمكن للمهاجمين المحتملين استخدام تقنية التصيد الاحتيالي إقناع الضحية بتثبيت تطبيق ضار أو ضعيف أو استغلال أي ثغرة أمنية أخرى في تطبيق ضعيف ومن ثم المتابعة إلى مراقبة الخلفية.

 

 فلا تتردد في ترك مربع التعليق أدناه . يرجى أيضًا الاشتراك في النشرة البريدية في جوجل نيوز للحصول على اخر المقالات تعليمية!

إقرأ أيضا:مشاركة الإنترنت على آيفون وأندرويد للاتصال بأجهزة أخرى
السابق
سيسمح تطبيق LINE بالاتصال بالهواتف، تمامًا مثل Skype
التالي
3 ألمان يواجهون واتساب مع ثريما

اترك تعليقاً