فهرست بستن

باگ iOS 12 امکان دسترسی به لیست مخاطبان و تصاویر آیفون را فراهم می کند [تماشا کنید]

ویدیویی که به تازگی منتشر شده نشان می دهد که در iOS 12 می توان از سد پسوردها گذشت. این آسیب پذیری به هکرها اجازه می دهد به تصاویر و لیست مخاطبین، روی آیفون قفل شده دسترسی پیدا کنند.

برای دسترسی به اطلاعات از طریق این آسیبب پذیریِ iOS باید فرایند پیچیده ای را طی کرد و البته هکر باید به آیفون هم دسترسی فیزیکی داشته باشد. برای این منظور باید از قابلیت VoiceOver موجود در آیفون بهره برد. با فعال سازی این قابلیت هر آنچه که روی نمایشگر گوشی نشان داده می شود با صدای بلند برای کاربر خوانده می شود.

علاوه بر این هکر نیاز به یک گوشی دوم دارد تا از طریق آن برای آیفون مورد نظر پیام بفرستد و تماس بگیرد. در نهایت با رد کردن پسورد هکر می تواند به تصاویر و لیست مخاطبین کاربر دسترسی پیدا کند.

به طور دقیق تر هکر ابتدا از سیری درخواست می کند VoiceOver را فعال کند. سپس با استفاده از کلید لاک گوشی را به حالت sleep می برد. با گوشی دوم با آیفون هدف تماس می گیرد و هنگامی که در نمایشگر، تماس نشان داده می شود گزینه Message را انتخاب می کند تا پیامی ایجاد کند. در ادامه روی کلید + در بالا سمت راست ضربه می زند.

آسیب پذیری iOS

با استفاده از گوشی دیگر هکر پیام متنی یا آی مسیج را به آیفون هدف می فرستند. وقتی پیام در نمایشگر نشان داده می شود روی اعلان پیام دو بار ضربه زده می شود. رفتار عجیبی در رابط کاربری آیفون مشاهده می شود و آیکون + قابل مشاهده می شود.

پس از مدتی کوتاه نمایشگر سفید و اعلان محو می شود. اما قابلیت انتخاب متن VoiceOver همچنان فعال است و ظاهراً می توان از ضربه زدن روی متن ها برای دسترسی به رابط کاربری برنامه Messages استفاده کرد. با چند بار سوایپ کردن روی نمایشگر VoiceOver پیام صوتی Cancel را پخش و پیام های اصلی را فاش می کند.

اضافه کردن یک گیرنده به پیام و انتخاب شماره از طریق کیبورد می تواند لیست شماره تماس های اخیر یا تماس های دریافت شده و نیز لیست مخاطبین را در دسترس قرار دهد.

این مشکل در iOS 12 کشف شده و به نظر می رسد در نسخه بتای iOS 12.1 نیز حل نشده است. با این حال می توانید برای جلوگیری از این روش هک شدن گوشی، دسترسی به دستیار صوتی سیری از طریق لاک اسکرین را مسدود کنید. به این منظور کافی است به طریق زیر عمل کنید:

  • به بخش Settings و سپس Face ID & Passcode یا در گوشی های قدیمی تر به Touch ID & Passcode بروید.
  • در ادامه در زیر بخش Allow access when locked گزینه مرتبط با Siri را غیر فعال کنید.

در ادامه می توانید روش این هک را در ویدیوی زیر مشاهده نمایید.

Let’s block ads! (Why?)

بازدید: 12

ادامه مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.