شناسایی باگ امنیتی که رمز عبور آیفون را دور می‌زند

موبنا – وجود یک باگ امنیتی در داخل این دو مدل گوشی هوشمند اپل موجب شده است تا مهاجمان بتوانند ضمن دور زدن صفحه قفل کدگذاری شده، به اطلاعات شخصی از جمله فهرست تماس و تصاویر کاربران نیز دسترسی یابند. این باگ که از سوی Jose Rodriguez محقق امنیتی کشف شده است، بر روی همه نسخه‌های نرم‌افزاری از جمله روزآمدساز جدید ۹.۳.۱ تأثیرگذار است.

درصورتی‌که دستگاه آیفون با گذرواژه قفل شود، فرایند دور زدن با کمک نرم‌افزار تشخیص صدای اپل –Siri- راه‌اندازی می‌شود. فعال شدن این فرایند زمانی صورت می‌گیرد که کاربر از Siri بخواهد تا در توئیتر به‌دنبال آدرس ایمیلی مثل gmail.com بگردد. جست‌وجوی Siri منجر به پدیدار شدن فهرستی از لینک‌های معتبر بر روی صفحه نمایش تلفن می‌شود. سپس کاربر با کلیک بر روی یکی از این لینک‌ها، با کمک قابلیت ۳D-Touch، منوی pop-up که دارای گزینه‌های Add to Existing Contact و Create a New Contact است را باز می‌کند. زمانی که یک گزینه انتخاب شد، منو به‌نحو موفقیت‌آمیزی فهرست تماس‌ها را در دستگاه قفل شده باز می‌کند و از آن جایی که آیفون امکان افزودن تصویر به پروفایل تماس را برای کاربران فراهم کرده است، کتابخانه کامل عکس در معرض جاسوسی قرار می‌گیرد.

خوش‌بختانه، این باگ تنها بر روی دستگاه‌هایی تأثیرگذار است که اجازه دسترسی به نرم‌افزارهای تماس و عکس را برای Siri فراهم کرده‌اند. اگرچه هنوز وصله رسمی برای این باگ اعلام نشده است اما با این حال کاربران دارنده نرم‌افزار Siri می‌توانند آن را در صفحه قفل به‌طور کامل غیرفعال کنند.

بعد از انتشار روزآمدساز ۹.۳، چون کاربران با چندین باگ و اشکال در عملکرد سیستم خود مواجه شدند، شرکت اپل موظف شد با عرضه نسخه iOS ۹.۳.۱ ، باگی را که موجب از کار افتادن دستگاه اپل در نتیجه انتخاب لینک از سوی کاربر می‌شد، رفع کند.

 منبع: پاپسا