گوشیهای آیفون مدلهای 6S و 6S پلاس دچار نوعی آسیبپذیری شدند که میتواند قفل گوشی را دور زده و به عکسها و مخاطبان درونگوشی دسترسی یابد.
تلفنهای همراه آیفون مدلهای 6S و 6S پلاس که آخرین نسخهی iOS رادارند و البته قابلیت لمس سهبعدی یا 3D Touch در آنها فعالشده است، دچار نوعی آسیبپذیری شدند که میتواند قفل گوشی را دور زده و به عکسها و مخاطبان درونگوشی دسترسی یابد.
شرکتی امنیتی در آلمان به نام Vulnerability Lab اواسط ماه مارس این مشکل را به اپل گزارش داد اما وقتی دید اپل این مشکل را در نسخهی iOS 9.3.1 که هفته گذشته منتشر شد، حل نکرده است تصمیم گرفت توصیهنامهای در مورد این خطا و آسیبپذیری منتشر کند.
متخصصان کشف کردند که یک مهاجم با دسترسی به تلفن همراه میتواند با استفاده از Siri و از طریق توییتر یا برنامههای نصبشده دیگر آدرس رایانامهی کاربر را به دست آورده و از طریق آن به اطلاعات ذخیرهشده روی آیفون ۶s قفلشده دست یابد.
مهاجم سپس میتواند با ورود به رایانامه منوی محتوایی را باز کند. از این منو که روی صفحهنمایش نشان داده میشود میتوان برای بهروزرسانی یا ایجاد مخاطبان استفاده کرد و بدینصورت میتوان به فهرست مخاطبان گوشی دسترسی پیدا کرد. دسترسی به یک مخاطب روی گوشی این اجازه را به مهاجم میدهد برای انتخاب عکس برای مخاطب به عکسهای ذخیرهشده روی گوشی نیز دسترسی یابد.
این شرکت امنیتی اشاره کرد که اگر مهاجم آدرس رایانامهای که هماکنون روی فهرست مخاطبان تلفن همراه هدف موجود است را پیدا کند، میتواند به گزینههای دیگری همدست یابد که به او اجازه ارسال پیامک یا رایانامه را هم میدهد.
توجه کنید که این خطای دور زدن قفل صفحه گوشی تنها بر روی گوشیهای آیفون 6 و 6S کار میکند زیرا این دو تلفن همراه ویژگی جدید 3D Touch (لمس سهبعدی) دارند که به کاربر این امکان را میدهد که با لمس محکمتر یا آرامتر صفحه گوشی به برنامههای مختلفی وارد شود.
تا زمانی که اپل این خطا را وصله کند، کاربران برای محافظت از تلفن همراهشان میتوانند یا Siri را غیرفعال کنند یا دسترسی میانبر به اطلاعاتشان را محدود کنند.
این آسیبپذیری دور زدن قفل صفحه گوشی آیفون با iOS9 تنها موردی نیست که Vulnerability Lab ماه گذشته منتشر کرده است، این شرکت ویدئویی را نیز منتشر کرد که چندین روش برای دسترسی به اطلاعات ذخیرهشده روی یک تلفن همراه قفلشده از طریق دور زدن Siri را نشان میدهد.
منبع:news.asis.io
شرکتی امنیتی در آلمان به نام Vulnerability Lab اواسط ماه مارس این مشکل را به اپل گزارش داد اما وقتی دید اپل این مشکل را در نسخهی iOS 9.3.1 که هفته گذشته منتشر شد، حل نکرده است تصمیم گرفت توصیهنامهای در مورد این خطا و آسیبپذیری منتشر کند.
متخصصان کشف کردند که یک مهاجم با دسترسی به تلفن همراه میتواند با استفاده از Siri و از طریق توییتر یا برنامههای نصبشده دیگر آدرس رایانامهی کاربر را به دست آورده و از طریق آن به اطلاعات ذخیرهشده روی آیفون ۶s قفلشده دست یابد.
مهاجم سپس میتواند با ورود به رایانامه منوی محتوایی را باز کند. از این منو که روی صفحهنمایش نشان داده میشود میتوان برای بهروزرسانی یا ایجاد مخاطبان استفاده کرد و بدینصورت میتوان به فهرست مخاطبان گوشی دسترسی پیدا کرد. دسترسی به یک مخاطب روی گوشی این اجازه را به مهاجم میدهد برای انتخاب عکس برای مخاطب به عکسهای ذخیرهشده روی گوشی نیز دسترسی یابد.
این شرکت امنیتی اشاره کرد که اگر مهاجم آدرس رایانامهای که هماکنون روی فهرست مخاطبان تلفن همراه هدف موجود است را پیدا کند، میتواند به گزینههای دیگری همدست یابد که به او اجازه ارسال پیامک یا رایانامه را هم میدهد.
توجه کنید که این خطای دور زدن قفل صفحه گوشی تنها بر روی گوشیهای آیفون 6 و 6S کار میکند زیرا این دو تلفن همراه ویژگی جدید 3D Touch (لمس سهبعدی) دارند که به کاربر این امکان را میدهد که با لمس محکمتر یا آرامتر صفحه گوشی به برنامههای مختلفی وارد شود.
تا زمانی که اپل این خطا را وصله کند، کاربران برای محافظت از تلفن همراهشان میتوانند یا Siri را غیرفعال کنند یا دسترسی میانبر به اطلاعاتشان را محدود کنند.
این آسیبپذیری دور زدن قفل صفحه گوشی آیفون با iOS9 تنها موردی نیست که Vulnerability Lab ماه گذشته منتشر کرده است، این شرکت ویدئویی را نیز منتشر کرد که چندین روش برای دسترسی به اطلاعات ذخیرهشده روی یک تلفن همراه قفلشده از طریق دور زدن Siri را نشان میدهد.
منبع:news.asis.io
منبع: iTabnak
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار