مجلة بزنس كلاس
تكنولوجيا

 

كشف الباحث الأمني “خوسيه رودريجيز” عن ثغرة أمنيّة في الهاتفين “آيفون 6إس” و “آيفون 6إس بلس”، وتسمح هذه الثغرة لأي شخص أن يطلع على المعلومات الشخصية دون الحاجة إلى معرفة رمز المرور وليتجاوز قفل الهاتف.

ويذكر أن “رودريجيز” وجد ثغرة أمنية مماثلة في العام الماضي، استخدم المساعد الشخصي “سيري siri “، لكن في هذه المرة على عكس ما سبق من اختراقات هاتف آيفون الأخرى، فهذه الثغرة بالذات سهلة التّنفيذ.

وأوضح الباحث أن كل ما يحتاجه المهاجم لاختراق الهاتف هو طلب مساعدة سيري من قفل الشاشة ثم عليه القيام بالبحث في تويتر عن عنوان بريد إلكتروني ما. وعندما يتم العثور على أحدها، عليه أن يضغط مطولاً عليه ليتم عرض الخيارات المتاحة وفق تقنية 3D Touch ثم عليه بالنّقر على خيار إنشاء جهة اتصال جديدة أو إضافته إلى جهة اتصال حالية.

وبهذه الطريقة يستطيع المهاجم الوصول إلى جميع جهات الاتصال الخاصة بالضحية، وإنْ كان تطبيق جهات الاتصال يملك صلاحيةً للوصول إلى مكتبة الصور على الهاتف فإن المُهاجم سيكون قادراً أيضاً على تصفّح صور الضحية عندما يختار إضافة صورة إلى جهة الاتصال الجديدة أو جهة اتصال موجودة مسبقاً.

ما الحل؟
يجب أن يحتاط المستخدمين لهواتف آيفون “6إس” و “6إس بلس” بتعطيل وصول سيري وتطبيق جهات الاتصال إلى صورهم من إعدادات الخصوصيّة على هواتف آيفون الخاصة بهم.

ويتم ذلك بتعطيل سيري أثناء قفل الهاتف ضمن إعدادات قارئ البصمة Touch ID ورمز المرور Passcode.

ويشار إلى أن ظهور الثغرة الأمنيّة الجديدة يأتي بعد أيام من قيام آبل بتحديث جديد للنسخة الأخيرة من نظام التشغيل لآيفون وآيباد برقم الإصدار iOS 9.3.1، والذي تضمن إصلاحاً لمشكلة انهيار التطبيقات عند الضغط على بعض الروابط.

نشر رد