اكتشف باحثو الأمن في شركة FireEye أنه على الرغم من محاولات أبل لتأمين منصتها المحمولة iOS 7.0.6 و iOS 6.1.6خلال التحديثات الأخيرة في الأسبوع الماضي، إلا أنه لا تزال هُناك نقطة ضعف خطيرة داخل برمجيات نظام التشغيل، تسمح للمخترق تنفيذ هجمات الـ keylogging.
كتبت FireEye على مدونتها الرسمية “قمنا بإنشاء تطبيق ليرصد ما يجري على منصة iOS 7، الذي يمكنه أن يُسجل كل ما يجري من على النظام.”
وتبيَّن لهم أن التطبيق الخبيث يمكنه أن يعمل في الخلفية وكأنه أحد التطبيقات العادية التي تم تصميمها من أجل خاصية تعدد المهام على الجهاز المحمول، ولكن بشكلٍ مختلف.
“بناءً على هذه النتائج، يُمكن للمخترقين المُحتَمَلِين إمَّا أن يستخدموا الحيل لتضليل الضحية بجعله يقوم بتثبيت تطبيق خبيث، أو استغلال الضعف الموجود لدى بعض التطبيقات، ومن ثمَّ العمل من خلاله في الخلفية دون أن يشعر به النظام أو المستخدم.”
ثم حذَّرت FireEye عملاء أبل أنهم عُرضة للهجمات التي تتم عن بُعد، وهذا يعني أن أبل يتوجب عليها عمل تحديث جديد في المستقبل القريب.
وبعبارة أخرى، نتوقع أنه سيتم مُعالجة هذا الخلل إمَّا في إصدار iOS 7.0.7 أو في iOS 7.1.
هذه التدوينة باحثون أمنيون: iOS 7.0.6 وiOS 6.1.6 عُرضة لهجمات الاختراق ظهرت في البداية في موقع عالم التقنية.
via عالم التقنية http://ift.tt/MXC1zq
ليست هناك تعليقات:
إرسال تعليق