الخطورة في أن الثغرة تتيح الحصول علي المعلومات أثناء غلق الموبايل
لو أغلقت موبايلك الأيفون قد تظن أنك في مأمن من دخول المتطفلين إلى محتويات جهازك لا سيما الصور الخاصة. لكن كما نعلم لا يوجد أمان مطلق مع التقنية، حيث ظهرت ثغرة جديدة يتم الدخول فيها إلى محتوى الجهاز حتى مع إغلاقه.
هناك ثغرة يتم تفعيل خاصية Voice Over عن طريق نظام المساعدة الصوتية «سيري» ومن خلالها يتم تجاوز القفل والدخول إلى معلومات جهات الاتصال المخزنة في الموبايل والرسائل والصور.
حتى يتم الاستفادة من الثغرة يجب تفعيل المساعد الصوتي «سيري» ويمكن عن طريقه الحصول على رقم المستخدم الخاص بعدها يتم الاتصال به من موبايل آخر وبناء عليه يتم الدخول إلى تطبيق iMessages دون الحاجة لفتح قفل «أيفون».
بعد الدخول إلى iMessages يتم الضغط مرتين على شريط معلومات جهة الاتصال وبعدها الضغط المطول على الشريط العلوي والضغط على لوحة المفاتيح بالتزامن معه حتى يظهر الشريط الجانبي الذي يتيح إرفاق صورة وغيرها.
هنا يمكنك الضغط على أي حرف ليعرض معلومات جهات الاتصال التي يبدأ اسمها بهذا الحرف ومن خلال شاشة جهة الاتصال يمكنك الضغط على إنشاء جهة اتصال جديدة، وبعدها تظهر شاشة إضافة معلومات جهة الاتصال ومن خلالها يمكنك الضغط على الصور وعرض ما يحويه الموبايل من صور، تذكر أن الموبايل لا يزال مغلقًا، لكنك وصلت إلى الصور التي تحويه وبيانات جهات الاتصال.
تعمل هذه الثغرة مع «أيفون SE» و«6 بلس» و«6 إس بلس» وفي الفيديو حصلت الثغرة مع نسخة «iOS 10.2» لكن بعض المستخدمين أفاد بأن الثغرة ناجحة مع إصدارات أقدم مثل «iOS 8» مما يضع مئات ملايين موبيلات «أيفون» تحت الخطر.
أخيرًا تم إبلاغ «أبل» بالثغرة ومن المتوقع أن تطلق تحديثًا أمنيًا قريبًا يسدها كما حصل في مرات سابقة، لتحمي نفسك منها كل ما عليك فعله الآن هو إلغاء تفعيل «سيري» في وضع القفل.
المصدر: عالم التقنية
Egypt14 