آسیب‌پذیری iOS 9.3.1 در آیفون 6 اس، دسترسی به اطلاعات شخصی را ممکن می‌کند

موبنا – حدود هفت ماه قبل، وجود حفره‌ی امنیتی در سیستم‌عامل iOS 9 باعث می‌شد تا بتوان به راحتی به داده‌های شخصی گوشی آیفون قفل شده دسترسی داشت. چند روز پیش آسیب‌پذیری دیگری در آخرین بروزرسانی سیستم‌عامل iOS 9.3.1 گوشی‌های آیفون 6s و آیفون 6s پلاس دیده شده است که امکان نادیده گرفتن رمز عبور (Passcode) و دسترسی به اطلاعات شخصی کاربر مانند لیست مخاطب‌ها و تصاویر را از طریق فناوری لمس سه بعدی (3D Touch) و دستیار صوتی اپل (Siri)، در اختیار سایر افراد می‌گذارد.

در ادامه‌ی مقاله، روش دور زدن رمز عبور را مرور کرده و راهکار جلوگیری از خطرات احتمالی را شرح خواهیم داد.

دور زدن رمز عبور

گام اول: دستگاه خود را قفل کنید.

گام دوم: سیری را با فشردن چندثانیه‌ای دکمه‌ی Home فراخوانی کرده و عبارت “Search Twitter” را به آن بگویید.

گام سوم: پس از پاسخ سیری، عبارت “at-sign yahoo dot com” یا آدرس هر سرویس دهنده‌ی ایمیل دیگری را به آن بگویید. هدف ما یافتن یک توییت حاوی آدرس ایمیل یا شماره تماس معتبر است.

گام چهارم: در نتایج جستجو، بر روی یکی از توییت‌های حاوی آدرس ایمیل یا شماره تماس معتبر ضربه بزنید.

گام پنجم: آدرس ایمیل یا شماره تماس را به مدت چند ثانیه لمس کنید تا منوی مربوط به لمس سه بعدی ظاهر شود.

گام ششم: بر روی Create New Contact ضربه زده و به منظور مشاهده‌ی تصاویر موجود در دستگاه، add photo را لمس کنید. احتمالا در این هنگام، دستگاه اجازه‌ی دسترسی سیری به آلبوم تصاویر را درخواست خواهد کرد که باید OK را لمس کنید. همچنین می‌توانید با لمس گزینه‌ی Add to Existing Contact option موجود در منوی لمس سه بعدی، به لیست مخاطب‌های دستگاه قفل شده دسترسی داشته باشید.

برای مشاهده‌ی دور زدن رمز عبور آیفون 6s و 6s پلاس در عمل، پیشنهاد می‌کنیم که ویدیوی زیر را ببینید.

دانلود ویدیو

حفاظت از تصاویر

می‌توانید با غیرفعال کردن دسترسی سیری به تصاویر (Photos)، از راهکار یاد شده در گام ششم برای مشاهده‌ی تصاویر دستگاه قفل شده جلوگیری کنید. به این منظور، به مسیر Settings→ Privacy→ Photos رفته و دکمه‌ی لغزنده‌ی مربوط به سیری را غیرفعال کنید. متاسفانه انجام این کار از دسترسی سایر افراد به لیست مخاطب‌های شما جلوگیری نخواهد کرد و باید از راهکار معرفی شده در ادامه‌ی مقاله استفاده کنید.

غیرفعال کردن سیری در صفحه‌ی قفل

با غیرفعال کردن کامل دسترسی سیری به صفحه‌ی قفل، می‌توانید به طور کلی از به خطر افتادن داده‌های شخصی از طریق دستیار هوشمند اپل و لمس سه‌بعدی جلوگیری کنید. برای این کار باید به مسیر Settings → Touch ID & Passcode مراجعه کرده و در بخش allow access when locked، دکمه‌ی لغزنده‌ی سیری را غیرفعال کنید. نتیجه‌ی این راهکار، موثرتر از راهکار قبلی است.

خوشبختانه، در حال حاضر شرکت اپل پس از گذشت چند روز با انتشار وصله‌ی امنیتی سمت سرور (server-side)، آسیب‌پذیری یاد شده را برطرف کرده است. حالا دیگر سیری قادر به جستجوی توییت‌ها در دستگاه قفل شده‌ی کاربر نیست. اگر سیری را در دستگاه آیفون 6s یا آیفون 6s Plus قفل شده فراخوانی کرده و از او درخواست جستجو در توییت‌ها را بکنید، با پیامی مبنی‌بر “ابتدا قفل آیفون خود را باز کنید” روبه‌رو خواهید شد. بدون توانایی جستجوی توییت در دستگاه قفل شده، هیچ راهی برای دستیابی به اطلاعات شخصی کاربر وجود نخواهد داشت. شرکت اپل در بیانیه‌ی کوتاهی، رفع این آسیب‌پذیری را به روزنامه‌ی واشنگتن پست اعلام کرده است.

طبق اظهار سردبیر وبسایت 9to5Mac، با وصله‌ی امنیتی منتشر شده، دومین باگ مربوط به سیری هم برطرف شده است. پیش از این، فعال بودن همزمان هر دو قابلیت شیفت شب (Night Shift) و حالت انرژی پایین (Low Power Mode) به وسیله‌ی درخواست از سیری ممکن بود. بدین‌گونه که، در صورت فعال بودن حالت انرژی پایین از قبل، کاربر می‌توانست با درخواست از سیری، قابلیت شیفت شب را هم فعال کند. حالا در صورت درخواست فعال کردن شیف شب از سیری، با هشداری مبنی‌بر “روشن کردن حالت شیفت شب نیازمند خاموش کردن حالت ذخیره‌ی انرژی است” مواجه خواهید شد. این حفره در نسخه‌ی چهارم بتای iOS 9.3 حذف شده است.

جای نگرانی زیادی در مورد آسیب‌پذیری‌های یاد شده برای شما وجود ندارد؛ اما آگاهی از وجود چنین حفره‌های امنیتی و نحوه‌ی حفاظت از دستگاه در مقابل آن‌ها اهمیت خاص خود را دارد. البته گفتنی است اپل برای رفع این مشکل آپدیت جدیدی ارائه کرده است که با بروزرسانی دستگاه خود نیز می‌توانید از بروز مشکل جلوگیری کنید.

 منبع:  زومیت | نویسنده: مرتضی منیری