اینبار یک خطای امنیتی دیگر در سیستم عامل ios باعث شده تا از طریق ردگیری صفحه کلید کاربران این سیستم عامل بتوان به اطلاعات آن ها دست پیدا کرد!و اما تنها چند روز از ارائه وصله مهم ios و os x میگذرد که یک اشکال امنیتی در پروتکل رمزنگاری SSL این محصولات را وصله می کند، اما به تازگی یک خطای امنیتی دیگر در ios کشف شده است که امکان ردگیریِ فعالیت های صفحه ی کلید کاربر را فراهم میکند. و اما این اشکال امنیتی در تمامی نسخه های iOS 6.1.x و نسخههای جدیدتر یعنی ۷٫۰٫۴، ۷٫۰٫۵ و آخرین نسخه این سیستم عامل یعنی ۷٫۰٫۶ وجود دارد.
برای بار دوم محققان شرکت امنیتی FireEye این اشکال را کشف کرده اند و گزارش داده اند که یک مهاجم با سواستفاده از این اشکال می تواند تمامی کلیدهایی را که در صفحه کلید مجازیِ تلفن همراه لمس شده و همچنین تمامی رویدادهایی را که با لمس کردن صفحه ی نمایش این تلفن همراه رخ میدهد را ردیابی کند.لازم به ذکر است که استفاده از حسگر اثر انگشت در تلفنهای همراه 5S شرکت اپل نیز در این آسیب پذیری قابل سواستفاده و ردگیری هستند. محققان این شرکت به نامهای Min Zheng، Hui Xue و Tao Wei موفق شده اند تا یک برنامه ی ویژه ی تلفن همراه به منظور جلوگیری از این اشکال و اثبات آن توسعه دهند که با موفقیت اجرا می شود.و این برنامه را به یکی از برنامه های پشت صحنه ی درحال اجرا مانند نرم افزار آب وهوای یاهو تبدیل کنند که این ویژگی ، یکی از ویژگی های خود سیستم عامل است. تصاویری که از خروجی این نرم افزار منتشر شده است نشان می دهد که نرم افزار می تواند مختصات X و Y محلی از صفحه نمایش که کاربر آن را لمس کرده است را نشان دهد.اما در حال حاضر نمی تواند نشان دهد که کدام دکمه توسط کاربر انتخاب شده است و البته تشخیص این کار به صورت لحظه ای ممکن نیست یا بار پردازشی زیادی دارد، و مهاجم می تواند پس از دریافت تمام این اطلاعات، کلیدهای فشرده شده را به راحتی تفکیک کند. و اما شرکت اپل اعلام کرده است که به زودی وصله ای برای رفع این آسیب پذیری معرفی می کند. به کاربران توصیه میشود که آخرین نسخهی سیستم عامل iOS یعنی نسخهی ۷٫۰٫۶ را بارگیری و نصب کنند.و هم چنین سایر کاربران os x نیز نسخه جدید این سیستم عامل را که به تازگی منتشر شده دربافت و نصب کنند.
نظرات