خلل أمني في iOS 13 سمح بالوصول إلى جهات الاتصال

مع تجاوز شاشة القفل الخاصة بهاتف الآيفون

487

تخطط شركة آبل Apple لإصدار نظام التشغيل iOS 13 في التاسع عشر من الشهر الحالي، لكن باحثاً أمنياً اكتشف بالفعل ثغرة أمنية تسمح بتجاوز قفل الشاشة.

يتيح لك هذا الخلل تجاوز شاشة القفل والوصول إلى جميع معلومات الاتصال على جهاز الآيفون بحسب المعلومات التي أدلى بها Jose Rodriguez مكتشف الثغرة لموقع The Verge.

وقال أنه أبلغ آبل بذلك في 17 تموز الماضي، لكن الخلل ما زال متواجداً في النسخة النهائية من النظام التي تخطط آبل لإرسالها إلى هواتف الآيفون بعد أيام.

وكان Jose Rodriguez قد اكتشف في العام الماضي استغلالاً لقفل الشاشة لنظام iOS 12.1، ويستخدم هذا الإصدار الأخير من iOS 13 تقنية مماثلة.

استغلال الثغرة يتطلب إجراء مكالمة FaceTime ثم الوصول إلى ميزة voiceover من المساعد الخاص بالشركة سيري Siri لتمكين الوصول إلى قائمة جهات الاتصال.

يمكنك بعد ذلك الحصول على عناوين البريد الإلكتروني وأرقام الهواتف ومعلومات العنوان والمزيد من قائمة جهات الاتصال.

لقد اختبر موقع The Verge الخلل الأمني وأكّد وجوده في النسخة النهائية من نظام iOS 13 التي تعمل على هاتف iPhone X.

ومع ذلك، لا يمكنك الوصول إلى الصور بطبيعة الحال، ولاستغلال الثغرة فإن المهاجم سيكون بحاجة لوصول فعلي إلى هاتف الآيفون وبعض الوقت لبدء مكالمة FaceTime وتمكين الميزة المذكورة.

هذا هو الخلل الأمني الأحدث المتعلق بتجاوز شاشة القفل الخاصة بهاتف الآيفون، حيث لدى آبل سجل حافل من الثغرات والأخطاء الأمنية المتعلقة بهذا الأمر.

في تحديث iOS 6.1 سمح خلل أمني في عام 2013 بتجاوز شاشة القفل والوصول إلى سجلات الهاتف ومعلومات الاتصال وحتى الصور، وتضمّن نظام iOS 7 ثغرة أمنية مشابهة، كما استطاع المهاجمين تجاوز شاشة القفل في iOS 8.1، وكذلك هو الأمر في iOS 12.1 العام السابق، والآن iOS 13 !

مقالات قد تعجبك:

كيفية قياس المسافات باستخدام كاميرا آيفون
كيفية وصل سماعات AirPods مع كمبيوتر ويندوز أو ماك أو مع هواتف أندرويد أو آيفون
ما هي ميزة التخزين المحسّن في أجهزة ماك؟و كيف يمكن الاستفادة منها ؟
لماذا تقوم المواقع الإلكترونية بطلب تسجيل للدخول بشكل متكرر
بلوتوث 5.1 هو مستقبل المنزل الذكي SmartHome

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept