روشی جدید برای سرقت اطلاعات از صفحه قفل آیفون با استفاده از سیری شناسایی شده است.
به گزارش سافت گذر و به نقل اززومیت؛بهتازگی آسیبپذیری جدیدی در گوشیهای آیفون کشف شده است که با استفاده از آن، هکرها میتوانند اطلاعات مهم و حساس کاربران را به سرقت ببرند.
در
کانال iDeviceHelp یوتیوب، ویدیویی منتشر شده است که نشان میدهد با
استفاده از یک سلسله اقدامات در هنگامی که گوشی در حالت قفل قرار دارد؛
میتوان اطلاعاتی مانند مشخصات تماس، پیامکها و عکسهای موجود در گوشی را
استخراج کرد.
با بررسیهای به عملآمده در میان دارندگان گوشیهای
اپل، مشخص شد که این باگ روی تمامی آیفونهایی با سیستم عامل آیاواس ۸ و
بالاتر وجود دارد. اما این ایراد نرمافزاری چگونه عمل میکند؟
در
مرحله اول؛ از آنجا که سیری بخش مهمی از این فرایند به شمار میرود، دستیار
مجازی اپل باید حتما در صفحهی قفل فعال باشد . علاوه بر این باید حتما به
گوشی دسترسی فیزیکی داشته باشید؛ زیرا نفوذ از راه دور به کمک این روش
غیرممکن است . حال با گوشی آیفون موردنظر تماس بگیرید و پسازآن یک پیامک
ارسال کنید و بعد از دریافت تماس و پیامک از سیری بخواهید قابلیت Voice
Over را فعال کند. حال با یک زمانبندی خاص و دقیق و کلیک کردن بر روی نوار
مشخصات تماسگیرنده و لمس کیبورد میتوانید با کمک دستیار مجازی به
اطلاعات افرادی که در گوشی ذخیره شدهاند، تنها با تایپ یک حرف دسترسی پیدا
کنید.
به نظر میرسد اپل از این مشکل آگاه شده است و انتظار میرود
که بهزودی شاهد آپدیتی برای حل این موضوع باشیم؛ اما تا آن زمان اگر نگران
دسترسی دیگران به اطلاعات خود هستید، با رفتن به تنظیمات گوشی و مراجعه به
بخش Touch ID & Passcode، دسترسی سیری به صفحه قفل گوشی را غیرفعال
کنید.
در انتها پیشنهاد میکنیم طریقهی استفاده از این راه نفوذ را در ویدیوی زیر تماشا کنید:
دانلود