ثغرة فى “آيفون 6 إس” تتيح لأى شخص اختراق قفل الهاتف
كشف باحث أمني عن وجود ثغرة أمنية في الهاتفين “آيفون 6إس” و “آيفون 6إس بلس” تتيح لأي شخص تجاوز قفل الهاتف والحصول على المعلومات الشخصية دون الحاجة إلى معرفة رمز المرور.
وتتطلب الثغرة، التي اكتشفها خوسيه رودريجيز،استخدام المساعد الشخصي “سيري” Siri ولكن على عكس العديد من اختراقات هاتف آيفون الاخرى، فهي سهلة التنفيذ نسبيًا.
وأضاف الباحث أن كل ما يحتاجه المهاجم هو طلب مساعدة سيري من قفل الشاشة ثم البحث في تويتر عن أي عنوان بريد إلكتروني،وحالما يتم العثور على أحدها، وبعد الضغط المطول عليه لعرض الاختيارات الفرعية وفق تقنية 3D Touch يُنقر على خيار إنشاء جهة اتصال جديدة أو إضافته إلى جهة اتصال حالية.
وبهذه الطريقة يحصل المهاجم على وصول كامل إلى جهات الاتصال الخاصة بالضحية، وإن كان تطبيق جهات الاتصال يملك صلاحية الوصول إلى مكتبة الصور على الهاتف فإن المهاجم سيكون قادرًا أيضًا على تصفح صور الضحية من خلال محاولة إضافة صورة إلى جهة الاتصال الجديدة أو الحالية.
ومع ذلك، يمكن للمستخدمين حماية أنفسهم من التجسس على صورهم مع تجاوز قفل الشاشة ببساطة عن طريق تعطيل وصول سيري وتطبيق جهات الاتصال إلى صورهم ضمن إعدادات الخصوصية على هواتف آيفون الخاصة بهم.
ولكن لمنع الوصول إلى جهات الاتصال من خلال الثغرة، يتعين على المستخدمين تعطيل سيري أثناء قفل الهاتف ضمن إعدادات قارئ البصمة Touch ID ورمز المرور Passcode.
CNA – الخدمة الاخبارية،، البوابة العربية للاخبار التقنية