ثغرة أمنية في برنامج Siri على الآيفون تسمح بالوصول إلى الصور دون فتح القفل
اكتشف صباح اليوم باحث أمني ثغرة أمنية في هاتفي iPhone 6s و iPhone 6s Plusتسمح لأي شخص تجاوز قفل الهاتف والحصول
على المعلومات الشخصية دون الحاجة إلى معرفة رمز المرور
.
.
الثغرة التي اكتشفها خوسيه رودريجقيز الذي سبق له و أن وجد ثغرة أمنية
مماثلة العام الماضي ، في المساعد الشخصي Siriسهلة التنفيذ نسبيًا، حيث أوضح أن كل ما يحتاجه المهاجم هو طلب مساعدة سيري من قفل
الشاشة ثم البحث في تويتر عن أي عنوان بريد إلكتروني ، وحالما يتم العثور على
أحدها ، تقوم بالضغط المطول عليه لعرض الاختيارات الفرعية وفق تقنية 3D Touch بعدها تضغط على خيار إنشاء جهة اتصال جديدة أو
إضافته إلى جهة اتصال حالية، وهكذا يمكنك الوصول الكامل إلى جهات الاتصال الخاصة
بالضحية ، و إذا كان تطبيق الإتصال يملك صلاحية الوصول إلى مكتبة الصور على
الهاتف فإن المهاجم سيكون قادرًا أيضًا على تصفح صور الضحية من خلال محاولة إضافة
صورة إلى جهة الاتصال الجديدة أو الحالية.
ويجد الإشارة إلى أنه يمكن للمستخدم حماية نفسه من التجسس على صوره مع تجاوز
قفل الشاشة ببساطة عن طريق تعطيل وصول سيري وتطبيق جهات الاتصال إلى الصور ضمن
إعدادات الخصوصية على هاتف آيفون الخاصة به.
ولكن لمنع الوصول إلى جهات الاتصال من خلال الثغرة ، يجب على
المستخدم تعطيل سيري أثناء قفل الهاتف ضمن إعدادات قارئ البصمة Touch ID ورمز المرور
Passcode.
جدير بالذكر أن هذه الثغرة الأمنية لا تؤثر إلى على الأجهزة التي تدعم ميزة 3D Touch ،
وهما الهاتفان iPhone 6s و iPhone 6sPlus
No comments:
Post a Comment