برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

افشای اطلاعات مخاطبان دستگاه‌های iOS به واسطه یک نقص امنیتی در قفل صفحه نمایش

یافته‌‌‌های جدید محققان امنیتی نشان می‌دهد که یک نقص امنیتی در صفحه قفل آیفون، به افراد غیرمجاز اجازه می‌دهد تا به فهرست مخاطبین، آدرس ایمیل‌ها، شماره تلفن‌ها و... دسترسی پیدا کند. این نقص امنیتی که در دسته‌ی آسیب‌پذیری‌های فیزیکی دستگاه‌ها قرار می‌گیرد، در شرایطی امنیت صاحبان دستگاه‌های آیفون را به خطر می‌اندازد که مهاجم به‌صورت فیزیکی به دستگاه قربانی دسترسی داشته باشد.


25 شهریور 98 | 19:22
افشای اطلاعات مخاطبان دستگاه‌های iOS به واسطه یک نقص امنیتی در قفل صفحه نمایش

براساس خبرهای منتشر شده، یک نقص امنیتی جدید در بخش قفل صفحه نمایش آیفون شناسایی شده است که امکان دسترسی مهاجمان به فهرست مخاطبین تلفنی، آدرس ایمیل‌ها، شماره تلفن‌ها و… را فراهم می‌سازد. این نقص ابتدا توسط یک محقق اسپانیایی کشف شد گفته می‌شود تا به‌روزرسانی نسخه آخر iOS، یعنی iOS 13، اصلاحیه آن در دسترس عموم قرار نخواهد گرفت.

برپایه اطلاعات موجود،‌ این نقص به یک مهاجم با دسترسی فیزیکی به آیفون آسیب‌پذیر اجازه می‌دهد رمزعبور احراز هویت قربانی را دور بزند. در حال حاضر این آسیب‌پذیری در نسخه آزمایشی (بتا) سیستم‌عامل شرکت اپل برای آیفون یعنی iOS 13 که به زودی منتشر خواهد شد نیز وجود دارد.

شیوه بهره‌برداری از این آسیب‌پذیری به این گونه است که ابتدا یک مهاجم (با دسترسی فیزیکی به دستگاه قربانی) با استفاده از یک دستگاه دیگر با آیفون آسیب‌پذیر تماس تصویری برقرار می‌کند. پس از دریافت تماس توسط دستگاه قربانی، مهاجم به جای پاسخ دادن به تماس، گزینه « custom» را انتخاب کرده و سپس تماس را با یک پیغام متنی پاسخ می‌دهد.

در این مرحله، مهاجم با بهره‌برداری از قابلیت voice-over  اپل که به کاربران اجازه درخواست از سیری به وسیله فرمان صوتی را می‌دهد، استفاده کرده و با انتخاب «ارسال پیام به...» وارد فهرست مخاطبین شود. این کار به مهاجم اجازه می‌دهد به راحتی فهرست مخاطبین و اطلاعات آن‌ها را مشاهده و جمع‌آوری کند.

خوشبختانه از آن‌جایی که مهاجم باید برای اجرای چنین حملاتی به‌صورت فیزیکی به دستگاه‌های آسیب‌پذیر دسترسی داشته باشند، احتمال بهره‌برداری عمومی و گسترده از آن بسیار دشوار است. همچنین احتمال بهره‌برداری از این آسیب‌پذیر تنها در شرایطی که سیر فعال باشد، امکان‌پذیر است.

 

 

توضیحات بیشتر در:

iPhone iOS 13 Lockscreen Bypass Flaw Exposes Contacts

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.