مراقب هک شدن آیفون خود باشید؛ یک باگ امنیتی به هکر اجازه می‌دهد مخاطبین شما را ببیند!

با وجود آنکه سیستم عامل iOS13 تا تاریخ ۱۹ سپتامبر عرضه نخواهد نشد، اما به‌تازه‌گی یک محقق امنیتی به نام Jose Rodriguez ویدیویی را در یوتیوب منتشر کرده که در آن نشان می‌دهد اکسپلویتی را بر روی بیلد اصلی سیستم عامل جدید اپل پیدا کرده است.

به این صورت که کاربر آیفون می‌تواند با برقراری تماس FaceTime و سپس فعال کردن قابلیت VoiceOver سیری، به لیست مخاطبان صاحب گوشی دست یابد. این موضوع می‌تواند به هکرها اجازه می‌دهد تا بدون باز کردن قفل دستگاه به شماره تلفن‌ها، آدرس‌های ایمیل، آدرس خیابان و مواردی از این قبیل دسترسی پیدا کنند. با این‌حال، عکس‌های صاحب گوشی از این دستبرد همچنان محفوظ می‌ماند. VoiceOver که برای افراد نابینا و کسانی که مشکل بینایی دارند ارایه شده، این امکان را برای سیری فراهم می‌کند تا متنی را که بر روی نمایشگر آیفون ظاهر می‌شود، بخواند.

سافاری iOS 13

Rodriguez می‌گوید که او در تاریخ ۱۷ جولای ویدیویی را که نشان‌دهنده آسیب‌پذیری فوق بود به اپل فرستاده است، اما این مساله هنوز در نسخه Gold Master سیستم عامل iOS13 که هفته بعد منتشر خواهد شد، وجود دارد. او سال گذشته حفره مشابهی را بر روی iOS12.1 پیدا کرده بود که به هکرها اجازه می‌داد تا نه تنها به لیست مخاطبان کاربر بلکه به عکس‌های او هم دسترسی یابند. اپل بلافاصله این مشکل را در به‌روزرسانی بعدی برطرف کرد. هکرها قبلا در سواستفاده دیگری، از VoiceOver برای دستبابی به لیست مخاطبان کاربران صاحب آیفون‌های با iOS8 استفاده کرده بودند.

آسیب‌پذیری iOS13 جدید، مانند اکسپلویتی که Rodriguez سال گذشته کشف کرد، نیاز به این دارد که هکر برای کامل کردن پروسه هک، آیفون شخص مورد هدف را برای مدت زمان کافی در اختیار داشته باشد. او همچنین نیاز به گوشی دومی دارد تا تماس FaceTime را با آیفون موردنظر برقرار کند. انتظار می‌رود که اپل این مشکل را در نسخه iOS13.1 که در تاریخ ۳۰ سپتامبر عرضه خواهد شد، برطرف کند.

منبع phonearena
ممکن است شما دوست داشته باشید

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد.