شناسایی باگ امنیتی که رمز عبور آیفون را دور میزند
موبنا – وجود یک باگ امنیتی در داخل این دو مدل گوشی هوشمند اپل موجب شده است تا مهاجمان بتوانند ضمن دور زدن صفحه قفل کدگذاری شده، به اطلاعات شخصی از جمله فهرست تماس و تصاویر کاربران نیز دسترسی یابند. این باگ که از سوی Jose Rodriguez محقق امنیتی کشف شده است، بر روی همه نسخههای نرمافزاری از جمله روزآمدساز جدید ۹.۳.۱ تأثیرگذار است.
درصورتیکه دستگاه آیفون با گذرواژه قفل شود، فرایند دور زدن با کمک نرمافزار تشخیص صدای اپل –Siri- راهاندازی میشود. فعال شدن این فرایند زمانی صورت میگیرد که کاربر از Siri بخواهد تا در توئیتر بهدنبال آدرس ایمیلی مثل gmail.com بگردد. جستوجوی Siri منجر به پدیدار شدن فهرستی از لینکهای معتبر بر روی صفحه نمایش تلفن میشود. سپس کاربر با کلیک بر روی یکی از این لینکها، با کمک قابلیت ۳D-Touch، منوی pop-up که دارای گزینههای Add to Existing Contact و Create a New Contact است را باز میکند. زمانی که یک گزینه انتخاب شد، منو بهنحو موفقیتآمیزی فهرست تماسها را در دستگاه قفل شده باز میکند و از آن جایی که آیفون امکان افزودن تصویر به پروفایل تماس را برای کاربران فراهم کرده است، کتابخانه کامل عکس در معرض جاسوسی قرار میگیرد.
خوشبختانه، این باگ تنها بر روی دستگاههایی تأثیرگذار است که اجازه دسترسی به نرمافزارهای تماس و عکس را برای Siri فراهم کردهاند. اگرچه هنوز وصله رسمی برای این باگ اعلام نشده است اما با این حال کاربران دارنده نرمافزار Siri میتوانند آن را در صفحه قفل بهطور کامل غیرفعال کنند.
بعد از انتشار روزآمدساز ۹.۳، چون کاربران با چندین باگ و اشکال در عملکرد سیستم خود مواجه شدند، شرکت اپل موظف شد با عرضه نسخه iOS ۹.۳.۱ ، باگی را که موجب از کار افتادن دستگاه اپل در نتیجه انتخاب لینک از سوی کاربر میشد، رفع کند.
منبع: پاپسا