تشتهر iOS بأنها تتمتع بأمان جيد ، لكن هذا لا يعني أن النظام لا تشوبه شائبة. يمكن لتجاوز رمز المرور الجديد ، وإن لم يكن مدمرًا ، السماح لأي شخص لديه وصول مادي إلى جهاز iPhone الخاص بك برؤية قائمة جهات الاتصال بالكامل والصور المرتبطة بها.

الائتمان: دليل توم
(رصيد الصورة: دليل توم)

من خلال الاستفادة من خلل في طريقة تفاعل Siri وقائمة جهات الاتصال ووضع VoiceOver الباطني ، يمكن لمهاجم مخصص تعرف على الأسماء ومعلومات الاتصال الخاصة بكل صديق وزميل في العمل وأحبائك في iPhone الخاص بك ، بالإضافة إلى الصور التي تستخدمها لتمثيلها معهم.

الخبر السار هو أن هناك طريقة سهلة للغاية لمنع أي شخص من الاستفادة من هذا التجاوز: لا تعير هاتفك لأي شخص ، إلا إذا كنت تثق به أو بها ضمنيًا. (ومن الواضح ، لا تدع هاتفك يسرق.) يستغرق الخلل دقيقة أو دقيقتين لاستغلاله ويتطلب من المستخدم أن يكون هاتفك في متناول اليد في بيئة هادئة.

أكثر: مراجعة iPhone XS Max و iPhone XS

تأتي المعلومات من القرصان الإسباني خوسيه رودريغيز الذي يدير فيديوهات ديباراكيتو، وهي قناة لعشاق iPhone على YouTube و Instagram. في مقطع فيديو بعنوان "Passcode Bypass iOS 12 (1-Call)" ، يوضح Rodriguez كيفية الوصول إلى قائمة جهات اتصال المستخدم ، حتى عندما يكون الهاتف مغلقًا بإحكام خلف رمز مرور.

موقع أخبار الأمن Threatpost فحص عمل Rodriguez واكتشف أن الخلل يعمل على iOS 12 و iOS 12 beta على آيفون XS. من المحتمل أن تؤدي هذه الطريقة إلى اختراق جميع أجهزة iPhone الحديثة ، بما في ذلك iPhone XS Max و XR الجديدان تمامًا بالإضافة إلى XS. (يستخدم رودريغيز نفسه نموذجًا قديمًا يدعم Touch ID في الفيديو التوضيحي الخاص به.)

ولكن إذا كنت مهتمًا بكيفية عملها ، اكتشف رودريغيز استغلالًا ذكيًا إلى حد ما. حتى عند قفل iPhone ، يمكن للمستخدم استدعاء Siri من خلال النقر مرتين على زر الصفحة الرئيسية. لن يسمح لك Siri بالوصول إلى المعلومات الحساسة بهذه الطريقة ، ولكن أحد الأشياء التي يمكنك القيام بها هو مطالبة Siri بتشغيل وضع VoiceOver في الهاتف.

يساعد VoiceOver المستخدمين ضعاف البصر من خلال الإعلان عن كل ما يتم تمييزه حاليًا على الشاشة: "رسالة نصية ، "على سبيل المثال ، إذا أرسل إليك شخص ما رسالة نصية وتم تمكين الإشعارات أعلى ملف شاشة.

باستخدام وضع VoiceOver ، كان Rodriguez قادرًا على الرد على مكالمة هاتفية واردة باستخدام الرسائل. ومع ذلك ، يقوم وضع VoiceOver بعمل شيء مضحك. إذا اخترت "تخصيص" خيارات المراسلة الخاصة بك ، يمكنك التمرير عبر شاشة فارغة ، حيث ستكون أسماء وأرقام جهات الاتصال الخاصة بك في العادة.

هذا لا يمثل مخاطرة في حد ذاته ، ولكن يمكن للمستخدمين بعد ذلك التمرير إلى أعلى الشاشة وتحديد حقل النص لكتابة اسم جهة الاتصال. هذا هو المكان الذي يأتي فيه التجاوز: إذا كتبت حرفًا أو رقمًا ، فسيعرض لك iPhone جميع جهات الاتصال التي تحتوي على هذا الحرف أو الرقم الموجود فيها. من هناك ، يتعلق الأمر بتحديد جهة اتصال ، والنقر على "إضافة معلومات إلى جهة اتصال موجودة" ، والقدرة على الوصول إلى قائمة جهات اتصال المستخدم بالكامل.

أكثر: قم بتأمين هاتفك مع الأفضل تطبيقات VPN للأجهزة المحمولة

لا شيء من هذا بسيط. لسحب هذا ، ستحتاج أولاً إلى لصق أو تعطيل كاميرا Face ID على iPhone X أو XS أو XR أو XS Max ، أو مجرد استخدام Touch ID iPhone. ستحتاج أيضًا إلى هاتف آخر للاتصال أو FaceTime جهاز iPhone المستهدف في اللحظة المناسبة تمامًا في عملية تجاوز رمز المرور.

ويا لها من عملية طويلة: موقع GadgetHacks عدد 37 خطوة منفصلة في اختراق رودريغيز ، على الرغم من أن GadgetHacks أكد أنها تعمل بالفعل.

في أي حال ، سيتمكن المهاجم الناجح من الوصول إلى كل اسم ورقم هاتف وعنوان بريد إلكتروني في قائمة جهات الاتصال الخاصة بك. في جميع الاحتمالات ، يشمل ذلك جهات الاتصال المهنية والأصدقاء المقربين والأحباء ، وجميعهم يمكن أن يستهدفوا عمليات الاحتيال بسهولة.

الأمر المثير للقلق أيضًا هو أنه إذا كانت لديك صورة مرفقة بجهة اتصال ، فسيتمكن المهاجم من رؤية ذلك أيضًا. هذا ليس مضرًا مثل القدرة على الوصول إلى مكتبة الصور بالكامل ، لكن المهاجم سيعرف كيف يبدو العديد من أصدقائك وعائلتك. إذا كان لديك صورة بذيئة محفوظة لجهة اتصال ، بالطبع ، يمكن للمهاجم رؤية ذلك أيضًا.

تجدر الإشارة إلى أنه على الرغم من أن الثغرة الأمنية هذه مقلقة ، إلا أنها ليست كارثية. لا يوجد دليل على أن أي شخص يمكنه استخدام هذه الطريقة للوصول الكامل إلى هاتفك ، ولا يوجد أي مؤشر على أن أي شخص حاول استغلاله في البرية.

وصل دليل Tom إلى Apple للتعليق. وسواء تلقينا ردًا أم لا ، فمن المحتمل أن تتم معالجة الخلل قريبًا. حتى ذلك الحين ، احتفظ بهاتفك حيث يمكنك رؤيته.

  • 6 أسباب يجب عليك تخطي iPhone XS لجهاز iPhone XR
  • لماذا لا تحتاج أجهزة iPhone من Apple إلى برامج مكافحة الفيروسات
  • جهاز iPhone XS Max الذي يحتاج الجميع إلى معرفته

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.