قد يضطر مستخدمو الإصدار iOS 13 إلى ترقية البرامج الثابتة الخاصة بهم لتصحيح استغلال اكتشفه مؤخراً باحث الأمن خوسيه رودريجيز. تسمح الثغرة لأي شخص بتجاوز قفل الشاشة والوصول إلى جهات الاتصال. تؤثر المشكلة بشكل خاص على الأجهزة التي تحتوي على البرنامج الثابت iOS 13 الذي طال انتظاره والذي سيتم إصداره في 19 سبتمبر.
يتضمن تنفيذ الاختراق الناجح الرد على مكالمة هاتفية باستخدام خيار Siri لإدخال استجابة مخصصة. بمجرد فتح Siri ، يجب إيقاف تشغيل التطبيق. يؤدي ذلك إلى ترك حقل جهة الاتصال مفتوحًا مما يسمح بعرض جهات الاتصال على الهاتف.
وفقًا للباحث الأمني ، يبدو أن الإصدارات التجريبية من iOS 13.1 لا تحتوي على هذا الخلل الأمني ، بمعنى يمكن للمستخدم تحديث النظام الىiOS 13.1 لغلق هذه الثغرة. سيتم توفير نظام التشغيل الأحدث iOS 13.1 للمستهلكين اعتبارًا من 30 سبتمبر.
بصرف النظر عن ترقية iOS 13.1 للبرامج الثابتة ، يمكن التغلب على المشكلة ببساطة عن طريق إيقاف تشغيل Siri عندما تكون الشاشة مغلقة. هذا الخيار متاح في قائمة التفضيلات ولكنه قيد التشغيل بشكل افتراضي.
ليست هناك تعليقات:
إرسال تعليق