ثغرة أمنية في تحديث IOS 13 تتيح الوصول الى جهات الإتصال عبر تجاوز قفل الشاشة

يتضمن تحديث (iOS 13) الجديد من آبل على ثغرة أمنية تتيح لك تجاوز شاشة القفل لعرض قوائم جهات الاتصال، وذلك وفقًا للباحث الأمني المستقل، خوسيه رودريجيز Jose Rodriguez.

وكانت شركة آبل قد أصدرت النسخة الجديدة من نظامها التشغيلي (iOS 13) مع مجموعة من الميزات الجديدة، بالإضافة إلى ثغرة أمنية مكتشفة قبل إصداره بعدة أيام تكشف عن تفاصيل جهات الاتصال دون الحاجة إلى رمز مرور.

ونشر الباحث الأمني المستقل خوسيه رودريجيز مقطع فيديو يوضح الثغرة الأمنية قبل أسبوع من إصدار آبل للنسخة الجديدة من نظامها التشغيلي، ويدعي أنه قد أبلغ شركة آبل بالثغرة الأمنية في 17 يوليو.

ووفقًا لمقطع الفيديو المنشور، فإنه بالإمكان استغلال هذه الثغرة الأمنية عن طريق تلقي مكالمة فيس تايم (FaceTime)، ثم استخدام ميزة التعليق الصوتي من سيري (Siri) – التي تتيح للمستخدمين التحكم في الهواتف عبر الصوت – للوصول إلى قائمة جهات الاتصال.

- الإعلانات -

ويمكن لأي شخص غير مصرح له الحصول على الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني وأي معلومات أخرى مخزنة في قائمة جهات اتصال الهاتف دون فك قفل الجهاز.

وبالنظر إلى أن نظام التشغيل (iOS 13) كان في المرحلة التجريبية العامة عند ظهور الثغرة الأمنية لأول مرة، فقد كان من المفترض بمطوري آبل إصلاحها في الوقت المناسب قبل إصدار النسخة الرسمية، لكنهم لم يفعلوا ذلك، وليس هناك سبب واضح.

وقال ممثل آبل: إن الشركة ستصلح الثغرة الأمنية في تحديث (iOS 13.1) المقرر صدوره في 24 سبتمبر.

وكما هو الحال مع جميع عمليات تجاوز قفل الشاشة، فإن الثغرة الجديدة تتطلب من المهاجم أن يكون لديه وصول مادي ودون انقطاع إلى هاتف الضحية، ولا يمكن استغلالها عن بعد عبر الرسائل القصيرة أو الوسائل المشابهة.

وجرى توثيق وجود عدد من الأخطاء والثغرات الأمنية ضمن النسخة الجديدة من النظام التشغيلي، حيث أصدرت وزارة الدفاع الأمريكية في وقت سابق من هذا الأسبوع تعليمات إلى موظفيها بعدم تنزيل (iOS 13) والانتظار حتى يتم إصدار (iOS 13.1).

أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
آخر المستجدات في بريدك الإلكتروني في صباح كل يوم
ندعوك أيضًا لمتابعة حساباتنا على مواقع التواصل الاجتماعي

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.