برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

خبر بد برای کاربران آیفون

دور زدن رمز عبور آیفون، چند ساعت پس از معرفی نسخه جدید iOS

براساس اخبار منتشر شده، تنها چند ساعت پس از معرفی نسخه جدید iOS (نسخه ۱۲.۱) توسط شرکت اپل، محققان موفق به شناسایی یک ایراد امنیتی در سیستم حفاظتی آیفون و دور زدن رمز عبور آن شدند. ایرادی که می‌تواند موجب شود تا هر کسی به اطلاعات شخصی لیست مخاطبین در یک تلفن آیفون قفل شده دسترسی پیدا کند.


09 آبان 97 | 16:55
دور زدن رمز عبور آیفون، چند ساعت پس از معرفی نسخه جدید iOS

خوزه رودریگز، محقق امنیتی اسپانیایی، تنها چند ساعت پس از معرفی نسخه ۱۲.۱ سیستم عامل iOS از سوی شرکت اپل، موفق به کشف یک ایراد امنیتی مرتبط با سیستم حفاظتی در این سیستم عامل و دور زدن رمز عبور آیفون شد.

رودریکز با انتشار ویدیویی کوتاه درباره این ایراد امنیتی، ثابت کرده است که هر کسی بدون نیاز به رمز عبور، می‌تواند به اطلاعات شخصی لیست مخاطبین در یک تلفن قفل شده دسترسی پیدا کند.

براساس اطلاعات منتشر شده، این ایراد امنیتی، مربوط به قابلیت جدید تماس گروهی در برنامه فیس‌تایم «Group FaceTime» است که به کاربر اجازه می‌دهد تا با بیش از یک نفر (حداکثر ۳۲ نفر)، به‌صورت همزمان تماس تصویری برقرار کند.

 

مهاجمان چگونه از این ضعف امنیتی می‌توانند بهره‌برداری کنند؟

برخلاف شیوه‌های قدیمی، در این روش جدید نیازی به بهره‌برداری و سوءاستفاده از سیری یا قابلیت VoiceOver نیست. آنچه که یک مهاجم نیاز دارد تا رمز عبور آیفون را دور بزند، برقراری تماس تصویری از طریق برنامه فیس‌تایم با دستگاه قفل شده است. به محض برقراری تماس، با انتخاب گزینه افزودن مخاطب جدید، مهاجم می‌تواند به جزئیات اطلاعات خصوصی لیست مخاطبان در دستگاه قربانی خود دسترسی یابد.

در حال حاضر این ایراد امنیتی در تمام گوشی‌های آیفون، از قبیل آیفون X و XS که از نسخه ۱۲.۱ سیستم‌عامل iOS استفاده می‌کنند وجود داشته و کاربران باید منتظر به‌روزرسانی جدید شرکت اپل، برای رفع این اشکال امنیتی باشند.

 

 

توضیحات بیشتر در:

- New iPhone Passcode Bypass Found Hours After Apple Releases iOS 12.1