خبر بد برای کاربران آیفون
خوزه رودریگز، محقق امنیتی اسپانیایی، تنها چند ساعت پس از معرفی نسخه ۱۲.۱ سیستم عامل iOS از سوی شرکت اپل، موفق به کشف یک ایراد امنیتی مرتبط با سیستم حفاظتی در این سیستم عامل و دور زدن رمز عبور آیفون شد.
رودریکز با انتشار ویدیویی کوتاه درباره این ایراد امنیتی، ثابت کرده است که هر کسی بدون نیاز به رمز عبور، میتواند به اطلاعات شخصی لیست مخاطبین در یک تلفن قفل شده دسترسی پیدا کند.
براساس اطلاعات منتشر شده، این ایراد امنیتی، مربوط به قابلیت جدید تماس گروهی در برنامه فیستایم «Group FaceTime» است که به کاربر اجازه میدهد تا با بیش از یک نفر (حداکثر ۳۲ نفر)، بهصورت همزمان تماس تصویری برقرار کند.
مهاجمان چگونه از این ضعف امنیتی میتوانند بهرهبرداری کنند؟
برخلاف شیوههای قدیمی، در این روش جدید نیازی به بهرهبرداری و سوءاستفاده از سیری یا قابلیت VoiceOver نیست. آنچه که یک مهاجم نیاز دارد تا رمز عبور آیفون را دور بزند، برقراری تماس تصویری از طریق برنامه فیستایم با دستگاه قفل شده است. به محض برقراری تماس، با انتخاب گزینه افزودن مخاطب جدید، مهاجم میتواند به جزئیات اطلاعات خصوصی لیست مخاطبان در دستگاه قربانی خود دسترسی یابد.
در حال حاضر این ایراد امنیتی در تمام گوشیهای آیفون، از قبیل آیفون X و XS که از نسخه ۱۲.۱ سیستمعامل iOS استفاده میکنند وجود داشته و کاربران باید منتظر بهروزرسانی جدید شرکت اپل، برای رفع این اشکال امنیتی باشند.
توضیحات بیشتر در:
- New iPhone Passcode Bypass Found Hours After Apple Releases iOS 12.1