الرئيسية / أخبار تقنية / ثغرة أمنية في هواتف أيفون تسمح لأي شخص بالوصول إلى الصور الخاصة بك

ثغرة أمنية في هواتف أيفون تسمح لأي شخص بالوصول إلى الصور الخاصة بك

اكتشف الباحث الأمني الأمريكي جوزي رودريجيز وهو احد الذين اكتشفوا رمز مرور يتجاوز الضعف في نظام التشغيل iOS 12 في أواخر الشهر الماضي وقد قام الآن بإسقاط خطأ آخر في كود المرور يعمل على أحدث إصدار من نظام التشغيل iOS 12.0.1 الذي تم إصداره الأسبوع الماضي.

وبحسب جوزي رودريجيز فإن الخلل المكتشف في نظام التشغيل iOS 12 في أواخر شهر أيلول (سبتمبر) يسمح للمهاجمين بالدخول الفعلي إلى جهاز أيفون للوصول إلى جهات الاتصال والصور.

وتم تصحيح الخطأ في نظام التشغيل iOS 12.0.1 لكنه اكتشف الآن تشفيرًا مشابهًا لشفرة مرور أيفون يعمل في 12.0.1 وهو أسهل في التنفيذ من الأخطاء التي اكتشفها Rodriguez وأبلغ عنها قبل أسبوعين.

ويتيح الاختراق الجديد لأي شخص لديه إمكانية الوصول الفعلي إلى جهاز أيفون الذي تم قفله الوصول إلى ألبوم الصور الخاص بك وتحديد الصور وإرسالها إلى أي شخص باستخدام Apple Messages.

وبما أن الاختراق الجديد يتطلب جهدًا أقل بكثير من السابق فإنه يترك أي مستخدم لـ أيفون عرضة لشريك متشكك أو غير موثوق به أو صديق أو شريك في الغرفة يمكنه الوصول إلى ألبوم الصور الخاص بجهازك والاستيلاء على صورك الخاصة

إليك كيفية تجاوز شاشة قفل جهاز أيفون للوصول إلى الصور كما هو موضح في العرض التوضيحي للفيديو

ويستفيد الاختراق الجديد أيضًا من قارئ الشاشة Siri و VoiceOver للوصول إلى دفاعات هاتفك تمامًا مثل غيره من الاختصارات المشابهة لعبور رمز المرور.

ويمكنك إصلاح المشكلة مؤقتًا عن طريق تعطيل Siri من شاشة التأمين من الإعدادات → معرف الوجه وكود المرور (معرف اللمس وكود المرور على أجهزةأيفون مع معرف اللمس) وتعطيل تبديل Siri ضمن “السماح بالوصول عند القفل”

وبالطبع فإن تعطيل Siri سيشل تجربة نظام التشغيل iOS 12 ولكنه سيمنع المهاجمين من إساءة استخدام هذه الميزة والدخول إلى جهاز أيفون لحين تصدر الشركة تحديث لمعالجة رمز المرور الجديد الخاص بالجهاز الذي يعمل على تجاوز الأخطاء في أقرب وقت ممكن.

عن فدوى

شاهد أيضاً

اكتشاف برامج تجسس تستهدف الأجهزة العاملة بنظام تشغيل لينكس

اكتشف الباحثون في مجال الأمن قطعة نادرة من برامج التجسس الخاصة بنظام تشغيل لينكس والتي …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *