خوزه رودریگز یک ویدئو در یوتیوب منتشر کرده که نشان میدهد یک شکاف امنیتی سیری و ویس اور باعث میشود هکر بتواند بدون هیچ محدودیتی به مخاطبین ذخیره شده روی آیفون دسترسی داشته باشد. رودریگز در این ویدئو نشان داده که شکاف امنیتی چطور با استفاده از تماس یا فیس تایم آیفون را هدف قرار میدهد. برای استفاده از این شکاف وقتی که کسی تماس میگیرد، گیرندهی تماس باید به جای پاسخ دادن از پیامهای پیشفرض استفاده کند. در صفحهی پیام رسان کاربر باید با استفاده از سیری ویس اور را فعال کرده و آن را ببندد. اگر هکر سویچ وویس اور را فعال کند میتواند اطلاعات کامل مخاطبین روی گوشی را ببیند.
فعال و غیرفعال کردن ویس اور کمی زمانبر است، البته هنوز مشخص نیست چه چیزهایی این زمان را تعیین میکند. خوشبختانه این موضوع خیلی خطرساز نیست، مگر این که کسی به خود آیفون شما دسترسی داشته باشد و شماره شما را بداند. تنها در صورتی کسی میتواند به این وسیله از گوشی شما استفاده کند که به گوشی شما دسترسی داشته باشد و بتواند از ویس اور استفاده کند.
آقای رودریگز پیش از این نیز توانسته بود شکاف امنیتی اپل را شناسایی کند. در سال 2018، رودریگز شکافی را در iOS 12 شناسایی کرد که به کاربر اجازه میداد با استفاده از ویس اور به مخاطبین و عکسهای آیفون دسترسی پیدا کند. اگر میخواهید از خود در برابر این شکاف امنیتی محافظت کنید وقتی که گوشی شما قفل است سیری را غیرفعال کنید. البته رودریگز پیش از این که شکاف را منتشر کند آن را به اپل خبر داده درنتیجه به زودی مشکل به طور کامل رفع خواهد شد.
بیشتر بخوانید:
ویکی پدیا مورد حمله DDoS قرار گرفت
منبع خبر: appleinsider
ثبت نظر