شركة Apple تصلح ثغرة في Siri تتيح تجاوز قفل الشاشة
أصلحت آبل
الثغرة التي كانت قد ظهرت بالامس في المساعد الصوتي Siri ضمن نسخة نظام التشغيل iOS 9 وما فوق، والتي تتيح تجاوز قفل
الشاشة للوصول إلى جهات الاتصال والصور.
الثغرة كان قد إكتشفها الباحث الامني خوسيه رودريغيز ،
و هي تؤثر على هواتف آيفون 6 إس و6 إس بلس ، وذلك لإنها تدعم تقنية 3D Touch
هذا و كان رودريغيز قد نشر مقطع فيديو يقوم فيه بالبحث على تويتر من دون فتح قفل
الهاتف عبر خدمة Siri، وأظهر بحثه عن جهة اتصال معينة معلومات تلك الجهة ، وسمحت له
تقنية اللمس ثلاثي الأبعاد بإظهار قائمة الإجراءات السريعة الخاصة بجهة الاتصال
عبر ضغطه عليها.
وقام رودريغيز بالضغط على خيار ''إضافة إلى جهات الاتصال الموجودة''، مما
سمح له بالوصول إلى قائمة جهات الاتصال كاملة، وضغط بعد ذلك على جهة الاتصال
واختار خيار ''إضافة صورة''، مما سمح له بالوصول إلى مكتبة الصور على
الجهاز.
هذا و أوضح رودريجيز بأن الخلل يسمح لأي شخص باستخدام الجهاز المقفول للوصول
إلى معلومات جهة اتصال على تويتر وجهات اتصال الهاتف والصور، وتعمل الثغرة ضمن
الأجهزة التي تمتلك فيها سيري صلاحية الوصول إلى جهات الاتصال والصور ومعلومات
حساب تويتر.
No comments:
Post a Comment