في وقت سابق من هذا الأسبوع ، تمكن خوسيه رودريغيز من اكتشاف عيب أمان بنظام التشغيل iOS 12 يسمح بشكل أساسي للطرف غير المصرح له بتجاوز شاشة قفل رمز iOS ، على الأقل لبعض الأغراض. يقال إن الحل لا يؤثر إلا على الأجهزة التي لا تعمل بـ "معرّف الوجه" ، أي الأجهزة غير التابعة للأي فون X أو XS.
يوضح الفيديو في الأسفل كيف يمكن للمستخدم تجاوز شاشة القفل والوصول إلى قائمة جهات اتصال المستخدم وجميع بيانات الهاتف والبريد الإلكتروني المصاحبة.
يظهر الفيديو الذي يعتمد بشكل جزئي على استخدام سيري أيضًا كيف يمكن لشخص ما تغيير الصورة المخصصة لجهة اتصال معينة. مرة أخرى ، ليس هذا بالضرورة مصدرًا للقلق الكبير ، ولكن أمر يستحق أن تكون مدركًا له.
ضع في اعتبارك أن الأمر معقد ويستغرق عدد من العمليات للاستفادة من الضعف. يجب أن يكون هاتف آيفون مستهدفًا في أيدي الهاكر حتى يعمل هذا الهجوم.
وتتطلب العملية استخدام ميزة التعليق الصوتي Voice Over ، والتي تقرأ بصوت مرتفع ما يظهر على شاشة جهاز آيفون ، كما يتطلب أن يمتلك الهاكر هاتفًا ثانيًا يستخدم لإجراء مكالمة هاتفية وإرسال رسالة نصية إلى جهاز آيفون المستهدف.
خلاصة القول هي أن المهاجم يمكن الوصول إلى جهات الاتصال والصور الخاصة بمستخدم آيفون عن طريق تجاوز شاشة رمز المرور.
يمكن أن يتم تجاوز رمز المرور هذا على أي جهاز آيفون يعمل بنظام التشغيل iOS 12 ، ولا يظهر إلى الآن أن شركة آبل قامت بتصحيح هذا مع الإصدار التجريبي iOS 12.1 beta.
ومع ذلك ، يمكن لمستخدمي آيفون منع إستغلال هذا الخطأ عن طريق منع الوصول إلى Siri من شاشة القفل.
للقيام بذلك ، انتقل إلى الإعدادات> siri والبحث> ومن الاسفل ، قم بتعطيل مفتاح Siri. إذا كان لديك جهاز آيفون يحتوي على رمز Touch ID ، فانتقل إلى الإعدادات> Touch ID ورمز المرور واتجه إلى "السماح بالوصول عند قفل القائمة" وقم بتعطيل مفتاح Siri.
شاهد فيديو استغلال الثغرة
ليست هناك تعليقات:
إرسال تعليق