إعلانات المنتدي
المواضيع الأخيرة
بحـث
ثغرة أمنية في آيفون 6إس تسمح بالوصول إلى الصور دون الحاجة لفتح القفل
صفحة 1 من اصل 1
ثغرة أمنية في آيفون 6إس تسمح بالوصول إلى الصور دون الحاجة لفتح القفل
من طرف STAR 2016-04-07, 11:47 am
اكتشف باحث أمني وجود ثغرة أمنية في الهاتفين “آيفون 6إس” و “آيفون 6إس بلس” تتيح لأي شخص تجاوز قفل الهاتف والحصول على المعلومات الشخصية دون الحاجة إلى معرفة رمز المرور.
وتتطلب الثغرة، التي اكتشفها خوسيه رودريجيز الذي وجد ثغرة أمنية مماثلة العام الماضي، استخدام المساعد الشخصي “سيري” Siri ولكن على عكس العديد من اختراقات هاتف آيفون الاخرى، فهي سهلة التنفيذ نسبيًا.
وأوضح الباحث أن كل ما يحتاجه المهاجم هو طلب مساعدة سيري من قفل الشاشة ثم البحث في تويتر عن أي عنوان بريد إلكتروني. وحالما يتم العثور على أحدها، وبعد الضغط المطول عليه لعرض الاختيارات الفرعية وفق تقنية 3D Touch يُنقر على خيار إنشاء جهة اتصال جديدة أو إضافته إلى جهة اتصال حالية.
وبهذه الطريقة يحصل المهاجم على وصول كامل إلى جهات الاتصال الخاصة بالضحية، وإن كان تطبيق جهات الاتصال يملك صلاحية الوصول إلى مكتبة الصور على الهاتف فإن المهاجم سيكون قادرًا أيضًا على تصفح صور الضحية من خلال محاولة إضافة صورة إلى جهة الاتصال الجديدة أو الحالية.
ومع ذلك، يمكن للمستخدمين حماية أنفسهم من التجسس على صورهم مع تجاوز قفل الشاشة ببساطة عن طريق تعطيل وصول سيري وتطبيق جهات الاتصال إلى صورهم ضمن إعدادات الخصوصية على هواتف آيفون الخاصة بهم.
ولكن لمنع الوصول إلى جهات الاتصال من خلال الثغرة، يتعين على المستخدمين تعطيل سيري أثناء قفل الهاتف ضمن إعدادات قارئ البصمة Touch ID ورمز المرور Passcode.
يُذكر أن الثغرة الأمنية لا تؤثر إلى الأجهزة التي تدعم ميزة 3D Touch، وهما الهاتفان “آيفون 6إس” و “آيفون 6إس بلس”.
يُشار إلى أن ظهور الثغرة الأمنية الجديدة يأتي بعد أيام قليلة من إصدار آبل تحديثًا جديدًا للنسخة الأخيرة من نظام التشغيل لآيفون وآيباد برقم الإصدار iOS 9.3.1، والذي تضمن إصلاحًا لمشكلة انهيار التطبيقات لدى الضغط على بعض الروابط.
وتتطلب الثغرة، التي اكتشفها خوسيه رودريجيز الذي وجد ثغرة أمنية مماثلة العام الماضي، استخدام المساعد الشخصي “سيري” Siri ولكن على عكس العديد من اختراقات هاتف آيفون الاخرى، فهي سهلة التنفيذ نسبيًا.
وأوضح الباحث أن كل ما يحتاجه المهاجم هو طلب مساعدة سيري من قفل الشاشة ثم البحث في تويتر عن أي عنوان بريد إلكتروني. وحالما يتم العثور على أحدها، وبعد الضغط المطول عليه لعرض الاختيارات الفرعية وفق تقنية 3D Touch يُنقر على خيار إنشاء جهة اتصال جديدة أو إضافته إلى جهة اتصال حالية.
وبهذه الطريقة يحصل المهاجم على وصول كامل إلى جهات الاتصال الخاصة بالضحية، وإن كان تطبيق جهات الاتصال يملك صلاحية الوصول إلى مكتبة الصور على الهاتف فإن المهاجم سيكون قادرًا أيضًا على تصفح صور الضحية من خلال محاولة إضافة صورة إلى جهة الاتصال الجديدة أو الحالية.
ومع ذلك، يمكن للمستخدمين حماية أنفسهم من التجسس على صورهم مع تجاوز قفل الشاشة ببساطة عن طريق تعطيل وصول سيري وتطبيق جهات الاتصال إلى صورهم ضمن إعدادات الخصوصية على هواتف آيفون الخاصة بهم.
ولكن لمنع الوصول إلى جهات الاتصال من خلال الثغرة، يتعين على المستخدمين تعطيل سيري أثناء قفل الهاتف ضمن إعدادات قارئ البصمة Touch ID ورمز المرور Passcode.
يُذكر أن الثغرة الأمنية لا تؤثر إلى الأجهزة التي تدعم ميزة 3D Touch، وهما الهاتفان “آيفون 6إس” و “آيفون 6إس بلس”.
يُشار إلى أن ظهور الثغرة الأمنية الجديدة يأتي بعد أيام قليلة من إصدار آبل تحديثًا جديدًا للنسخة الأخيرة من نظام التشغيل لآيفون وآيباد برقم الإصدار iOS 9.3.1، والذي تضمن إصلاحًا لمشكلة انهيار التطبيقات لدى الضغط على بعض الروابط.
-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~
اشهد ان لا اله الا الله واشهد ان محمد رسول الله
STAR- النائب الثاني للمشرف العام
-
عدد المشاركات : 127012
العمر : 39
رقم العضوية : 31
قوة التقييم : 211
تاريخ التسجيل : 08/03/2009 -
مواضيع مماثلة» فيديو- ثغرة أمنية في "آيفون" للوصول للصور وسجل الأرقام
» ثغرة خطيرة في متصفح آيفون وآيباد
» خاصية النسخ قد تتحول إلى ثغرة أمنية
» "أبل" تعالج 83 ثغرة أمنية في متصفح "سفاري"
» غوغل تصلح ثغرة أمنية خطيرة في كروم
» ثغرة خطيرة في متصفح آيفون وآيباد
» خاصية النسخ قد تتحول إلى ثغرة أمنية
» "أبل" تعالج 83 ثغرة أمنية في متصفح "سفاري"
» غوغل تصلح ثغرة أمنية خطيرة في كروم
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» مخمورا حافي القدمين يجوب الشوارع.. لماذا ترك أدريانو الرفاهية والنجومية في أوروبا وعاد إلى
» نصائح يجب اتباعها منعا للحوادث عند تعطل فرامل السيارة بشكل مفاجئ
» طريقة اعداد معكرونة باللبن
» الصلاة علي رسول الله+الاستغفار+ذكر الشهادة+كفارة المجلس
» مشاركة شعرية
» لو نسيت الباسورد.. 5 طرق لفتح هاتف أندرويد مقفل بدون فقدان البيانات
» عواقب صحية خطيرة للجلوس الطويل
» صلاح يقترب من هالاند.. ترتيب قائمة هدافي الدوري الإنجليزي
» زلزال يضرب شرق طهران وسط تحذيرات للسكان
» أحدث إصدار.. ماذا تقدم هيونداي اينيشم 2026 الرياضية ؟
» بانكوك وجهة سياحية تايلاندية تجمع بين الثقافة والترفيه
» مناسبة للأجواء الشتوية.. طريقة عمل كعكة التفاح والقرفة
» صلى عليك الله
» 5 جزر خالية من السيارات