شکاف امنیتی پیچیده‌ی iOS13 اطلاعات مخاطبین را به خطر می‌اندازد

   
نام نویسنده:
 شنبه 23 شهریور 98 ساعت: 10:00:00

خوزه رودریگز یک ویدئو در یوتیوب منتشر کرده که نشان می‌دهد یک شکاف امنیتی سیری و ویس اور باعث می‌شود هکر بتواند بدون هیچ محدودیتی به مخاطبین ذخیره شده روی آیفون دسترسی داشته باشد. رودریگز در این ویدئو نشان داده که شکاف امنیتی چطور با استفاده از تماس یا فیس تایم آیفون را هدف قرار می‌دهد. برای استفاده از این شکاف وقتی که کسی تماس می‌گیرد، گیرنده‎ی تماس باید به جای پاسخ دادن از پیام‌های پیش‎فرض استفاده کند. در صفحه‎ی پیام رسان کاربر باید با استفاده از سیری ویس اور را فعال کرده و آن را ببندد. اگر هکر سویچ وویس اور را فعال کند می‌تواند اطلاعات کامل مخاطبین روی گوشی را ببیند. 
فعال و غیرفعال کردن ویس اور کمی زمان‎بر است، البته هنوز مشخص نیست چه چیزهایی این زمان را تعیین می‌کند. خوشبختانه این موضوع خیلی خطرساز نیست، مگر این که کسی به خود آیفون شما دسترسی داشته باشد و شماره شما را بداند. تنها در صورتی کسی می‎تواند به این وسیله از گوشی شما استفاده کند که به گوشی شما دسترسی داشته باشد و بتواند از ویس اور استفاده کند. 
آقای رودریگز پیش از این نیز توانسته بود شکاف امنیتی اپل را شناسایی کند. در سال 2018، رودریگز شکافی را در iOS 12 شناسایی کرد که به کاربر اجازه می‌داد با استفاده از ویس اور به مخاطبین و عکس‎های آیفون دسترسی پیدا کند. اگر می‌خواهید از خود در برابر این شکاف امنیتی محافظت کنید وقتی که گوشی شما قفل است سیری را غیرفعال کنید. البته رودریگز پیش از این که شکاف را منتشر کند آن را به اپل خبر داده درنتیجه به زودی مشکل به طور کامل رفع خواهد شد. 

 

بیشتر بخوانید:

ویکی پدیا مورد حمله DDoS قرار گرفت

 

منبع: appleinsider

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید