پرورش مار در آستین آیفون/سافاری میل به جاسوسی دارد
خبرگزاری تسنیم: انتشار ویدئویی در وب مبنی بر دزدیده شدن اطلاعات حساس و ضروری کاربران آیفونی که از سافاری استفاده میکنند، نگرانیهایی را برای این قشر ایجاد کرده است.
به گزارش سرویس فناوری اطلاعات و ارتباطات خبرگزاری تسنیم، انتشار ویدئویی در ارتباط با یکی از آسیبپذیریهای بحرانی سیستم عامل اپل در نسخههای 7 و 8 توسط یکی از توسعه دهندگان برنامههای کاربردی، نگرانیهای بسیاری را در بین آیفون به دستان ایجاد کرده است.
در این ویدئو که توسط یکی از توسعهدهندگان توئیتر بر روی پلتفرمهای مَک و IOS (Twitterrific) منتشر شده، خطر دزدیده شدن اطلاعات حساس و ضروری به کاربران IOS داده شده است.
این توسعه دهنده نرمافزاری با اشاره به اینکه اندروید و IOS با توجه به محبوبیتی که دارند هدف تهاجم برنامههای مخرب قرار میگیرند، گفته است که برنامههای تعبیه شده در دل مرورگرهای این سیستم عاملها اغلب بدافزار هستند و میتوانند با عملیات اسکن کیبورد (keylog)، اطلاعات حساس کاربران را بربایند.
هکرها در عملیات کیلاگ قادر خواهند بود تا نظارت کاملی بر نمایشگر گوشی کاربران داشته باشند و حرکات لمس انگشتها را تعقیب کنند؛ در این روش هر فرمانی روی نمایشگر مستقیما به پشته در نظر گرفته شده در کنترل از راه دور ارسال میشود.
فرد کشف کننده این حفره امنیتی گفته که در نسخههای IOS7 و IOS8 چنین مشکلی نمودار است اما اطلاعی از سایر نسخهها در دست نیست.
وی گفته که به احتمال زیاد این حفره از مشکلات موجود در جاوااسکریپت نشأت گرفته و موجب شده که پروتکل امنیتی برای مرورگر سافاری باز گذاشته شود.
رفع این چالش امنیتی کار سادهای برای اپل نخواهد بود اما با این حساب در پیشنهادی که توسط این توسعه دهنده برنامههای کاربردی آورده شده، کاربران IOS برای اینکه در دام چنین حفرهای گیر نکنند بهتر است از پروتکل OAuth که مانع از اجرای برنامههای مخرب موجود در مرورگرها میشود، استفاده کنند.
با این حال توصیه شده که کاربران IOS در صورت امکان از مرورگر دیگری برای وبگردی استفاده کنند.
انتهای پیام/