یک خطای امنیتی دیگر در iOS کشف شده است که امکان ردگیری فعالیت‏های صفحه‏ کلید کاربر را فراهم می‏کند. به گزارش سایت فناوری اطلاعات سازمان انرژی اتمی چند روزی بیشتر از ارائه‏ وصله‏ مهم محصولات iOS و OS X نمی‏گذرد که یک اشکال امنیتی مهم در پروتکل رمزنگاری SSL این محصولات را وصله می‏کند، اما به‌تازگی یک خطای امنیتی دیگر در iOS کشف شده است که امکان ردگیری فعالیت‏های صفحه کلید کاربر را فراهم می‏کند.
این اشکال امنیتی در تمام نسخه‏های iOS ۶.۱.x و نسخه‏های جدیدتر یعنی ۷.۰.۴ و ۷.۰.۵ و آخرین نسخه‏ این سامانه عامل یعنی ۷.۰.۶ وجود دارد. بازهم محققان شرکت امنیتی FireEye این آسیب‏پذیری را کشف کرده‏اند و گزارش داده‏اند یک مهاجم با سوء‏استفاده از این آسیب‏پذیری می‏تواند تمامی کلیدهای فشرده شده در صفحه‏کلید مجازی تلفن‏همراه و هم‏چنین تمامی رویدادهایی که با لمس کردن صفحه نمایش این تلفن همراه رخ می‏دهد را ردیابی کند. در ضمن استفاده از حسگر اثر انگشت در تلفن‏های همراه ۵S شرکت اپل نیز در این آسیب‏پذیری قابل سوء‏استفاده و ردگیری هستند.
محققان این شرکت به نام‏های Min Zheng، Hui Xue و Tao Wei موفق شده‏اند یک برنامه ویژه تلفن‏همراه به‌منظور سوء‏استفاده از این آسیب‏پذیری و اثبات آن را توسعه دهند که با موفقیت اجرا می‏شود و این برنامه را به یکی از برنامه‏های پشت صحنه درحال اجرا مانند نرم‏افزار آب‏و‏هوای یاهو تبدیل کنند که البته این ویژگی یکی از ویژگی‌های خود سامانه‏عامل است.
تصاویری که از خروجی این نرم‏افزار منتشر شده نشان می‏دهد که نرم‏افزار می‏تواند مختصات X و Y محل صفحه‏نمایش که کاربر آن را لمس کرده است نشان دهد، اما در حال حاضر نمی‏تواند نشان دهد که کدام دکمه توسط کاربر انتخاب شده است و البته تشخیص این کار به صورت لحظه‏ای ممکن نیست یا بار پردازشی زیادی دارد و مهاجم می‏تواند پس از دریافت تمام این اطلاعات، کلید‏های فشرده شده را به راحتی تفکیک کند.