دور زدن قفل صفحه گوشی آیفون ۶s راهی برای دسترسی به عکس‌ها و مخاطبان

تلفن‌های همراه آیفون مدل‌های ۶S و ۶S پلاس که آخرین نسخه‌ی iOS را دارند و البته قابلیت لمس سه‌ بعدی یا ۳D Touch در آن‌ها فعال شده است، دچار نوعی آسیب‌پذیری شدند که می‌تواند قفل صفحه گوشی را دور زده و به عکس‌ها و مخاطبان درون گوشی دسترسی یابد.
شرکتی امنیتی در آلمان به نام Vulnerability Lab اواسط ماه مارس این مشکل را به اپل گزارش داد اما وقتی دید اپل این مشکل را در نسخه‌ی iOS ۹.۳.۱ که هفته گذشته منتشر شد، حل نکرده است تصمیم گرفت توصیه نامه‌ای در مورد این خطا و آسیب‌پذیری منتشر کند.
متخصصان کشف کردند که یک مهاجم با دست‌رسی به تلفن همراه می‌تواند با استفاده از Siri و از طریق توئیتر یا برنامه‌های نصب شده دیگر آدرس رایانامه‌ی کاربر را به دست آورده و از طریق آن به اطلاعات ذخیره شده روی آیفون ۶s قفل شده دست یابد.
مهاجم سپس می‌تواند با ورود به رایانامه‌ منوی محتوایی را باز کند. از این منو که روی صفحه نمایش نشان داده می‌شود می‌توان برای به‌روزرسانی یا ایجاد مخاطبان استفاده کرد و بدین صورت می‌توان به فهرست مخاطبان گوشی دسترسی پیدا کرد. دسترسی به یک مخاطب روی گوشی این اجازه را به مهاجم می‌دهد برای انتخاب عکس برای مخاطب به عکس‌های ذخیره شده روی گوشی نیز دسترسی یابد.
این شرکت امنیتی اشاره کرد که اگر مهاجم آدرس رایانامه‌ای که هم اکنون روی فهرست مخاطبان تلفن همراه هدف موجود است را پیدا کند، می‌تواند به گزینه‌های دیگری هم دست یابد که به او اجازه ارسال پیامک یا رایانامه را هم می‌دهد.
توجه کنید که این خطای دور زدن قفل صفحه گوشی تنها بر روی گوشی‌های آیفون ۶ و ۶s کار می‌کند زیرا این دو تلفن همراه ویژگی جدید ۳D Touch (لمس سه بعدی) دارند که به کاربر این امکان را می‌دهد که با لمس محکم‌تر یا آرام‌تر صفحه گوشی به برنامه‌های مختلفی وارد شود.
تا زمانی که اپل این خطا را وصله کند، کاربران برای محافظت از تلفن همراهشان می‌توانند یا Siri را غیر فعال کنند یا دسترسی میان‌بر به اطلاعاتشان را محدود کنند.
این آسیب‌پذیری دور زدن قفل صفحه گوشی آیفون با iOS۹ تنها موردی نیست که Vulnerability Lab ماه گذشته منتشر کرده است، این شرکت ویدئویی را نیز منتشر کرد که چندین روش برای دسترسی به اطلاعات ذخیره شده روی یک تلفن همراه قفل شده از طریق دور زدن Siri را نشان می‌دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.