امنیتی  26 مهر 1397 13 بازدید

حفره جدید آیفون امکان دسترسی به عکس‎های خصوصی شما را می‌دهد!

شخصی علاقه مند به امنیت که اواخر ماه گذشته آسیب پذیری دور زدن رمز ورود در12  iOS اپل را شناسایی کرد، یک حفره‌ی دور زدن رمز عبور دیگر را در به روزرسانی 12.0.1 iOS ،که هفته گذشته منتشر شده، پیدا کرده است.

خوزه رودریگز ( Jose Rodriguez)، یک پژوهشگر امنیتی غیرحرفه‌ای اسپانیایی، در اواخر ماه سپتامبر در iOS 12 اشکالاتی را كشف كرد كه به مهاجمین درصورت دسترسی فیزیکی، اجازه دسترسی به مخاطبین و عکس های شما در آیفون را می‌دهند.

این حفره در iOS 12.0.1 وصله شد، اما او حالا یک نفوذ مشابه برای دور زدن رمز عبور آیفون کشف کرده ­است که راحت تر اجرا می­‎شود.

این نفوذ، با دسترسی فیزیکی به آیفون قفل شده به هرکس اجازه دسترسی به آلبوم عکس­‏‎ها، انتخاب آنها و ارسال آن توسط Apple message را می­‌دهد.

از آنجایی که این نفوذ نیازمند تلاش بسیار کمتری نسبت به قبل است، هر کاربر آیفون را به یک شریک مشکوک یا بی اعتماد، همکلاسی کنجکاو، دوست یا هم اتاقی که می‌­توانند به آلبوم عکس شما در آیفون دسترسی پیدا کنند و عکس­های خصوصی را بگیرند، آسیب پذیر می کند.

ویدویی در این رابطه منتشر شده است که با مراجعه به لینک زیر می‌­توانید آن را مشاهده کنید:

...https://thehackernews.com

تا زمانی که اپل با یک وصله امنیتی ظاهر شود، شما می‌­توانید به طور موقت این مشکل را با غیر فعال کردن Siri از صفحه قفل حل کنید. در اینجا نحوه غیرفعال کردن Siri را توضیح می­‌دهیم:

Go to the Settings → Face ID & Passcode (Touch ID & Passcode on iPhones with Touch ID) and Disable Siri toggle under "Allow access when locked."

در همین حال، فقط صبر کنید تا اپل به روز رسانی نرم‌افزاری را برای حفره دور زدن رمز عبور آیفون در اسرع وقت منتشر کند.

منبع : http://cert.umz.ac.ir

کلیه حقوق این سایت برای مجموعه شمال تک محفوظ است