नया आईओएस बग हमलावरों को आपके सभी टैपिंग और कीस्ट्रोक्स की निगरानी करने देता है
Apple ने अभी-अभी पैचिंग समाप्त की बुरा गोटो असफल बग आईओएस 7 और. में ओएस एक्स, लेकिन एक रिपोर्ट से पता चलता है कि आईओएस में एक और भेद्यता का पता चला है जो हमलावरों को आपके कीस्ट्रोक्स सहित आपके द्वारा किए जाने वाले हर एक स्पर्श तक पहुंच प्रदान करता है।
द्वारा खोजी गई नई भेद्यता फायरआई गैर-जेलब्रेक किए गए iPhone और iOS संस्करण 7.0.4 पर चलने वाले iPads पर iOS 7.0.4 7.0.5, और 7.0.6 के साथ-साथ 6.1.x पर चलने वाले उपकरणों पर काम करता है।
FireEye का कहना है कि वे बग पर Apple के साथ सहयोग कर रहे हैं और उन्होंने एक प्रूफ-ऑफ-कॉन्सेप्ट मॉनिटरिंग ऐप बनाया है जो बैकग्राउंड में किसी उपयोगकर्ता के लिए टच इवेंट रिकॉर्ड करता है। दोष उन संसाधनों का उपयोग करता है जो आईओएस ऐप को पृष्ठभूमि में चलाने के लिए स्क्रीन, होम बटन, वॉल्यूम बटन और टचआईडी पर उपयोगकर्ताओं द्वारा पता लगाए बिना प्रेस को पंजीकृत करने के लिए प्रदान करता है।
मॉनिटरिंग ऐप यह नहीं बता सकता कि आप कौन सी कुंजी दबा रहे हैं, बल्कि प्रत्येक स्पर्श के एक्स और वाई निर्देशांक लॉग करते हैं, लेकिन उस जानकारी का उपयोग आसानी से कीस्ट्रोक को समझने के लिए किया जा सकता है।
हमलावर पीड़ितों को दुर्भावनापूर्ण ऐप इंस्टॉल करने के लिए फ़िशिंग साइटों का लालच देकर शोषण का उपयोग कर सकते हैं, या किसी ऐप की किसी अन्य दूरस्थ भेद्यता का फायदा उठा सकते हैं और फिर पृष्ठभूमि में निगरानी कर सकते हैं।
बग के लिए एक फिक्स लंबित है लेकिन इस बीच सुरक्षा दोष से बचने के लिए आईओएस उपयोगकर्ताओं के पास अवांछित निगरानी को रोकने के लिए पृष्ठभूमि में चल रहे ऐप्स को मारने का एकमात्र तरीका है।
स्रोत: फायरआई
के जरिए: ArsTechnica