نسخه ی جدید iOS باعث بروز رخنه ی امنیتی جدی شده است

اخیرا نسخه ی جدید سیستم عامل iOS دچار نقص جدیدی در صفحه ی قفل خود شده است که اجازه ی ورود غیرمجاز به دستگاه را میدهد.

چند روز پیش از اینکه اپل تصمیم گرفت تا نسخه ی Ios 13 را به صورت رسمی عرضه کند، یک محقق امنیتی میان بری برای دور زدن این برند پیدا کرده است که به شما اجازه میدهد که مخاطبان مربوطه را بر روی دستگاه حتی قفل شده مشاهده کنید.

میان بر رمز عبور یک آسیب پذیری است که به فرد اجازه میدهد به محتوای دستگاه حتی وقتی که قفل است دسترسی داشته باشد. در دستگاه های آیفون وقتی دستگاهی قفل است، کاربر عملا نمیتواند به بخش هایی همچون تصاویر، پیام ها و لیست مخاطبین دسترسی داشته باشد.

خوزه رودریگز یک محقق امنیتی میباشد که اخیرا این نقص امنیتی را کشف کرده است و به صورتی است که با استفاده از ترکیبی از چند اقدام کاملا ساده شما میتوانید به لیست مخاطبین دستگاه حتی زمانی که قفل است دسترسی داشته باشید.

مراحل انجام این میان بر به شرح ذیل میباشد:

  1. پاسخ دهی به یک تماس ورودی با استفاده از سیستم پیامک
  2. فعال سازی قابلیت فرمان صدا
  3. غیر فعال کردن قابلیت فرمان صدا
  4. اضافه کردن یک مخاطب جدید به custom message
  5. کلیک بر روی تصویر مخاطبین برای باز کردن فهرست گزینه ها و انتخاب add existing contact
  6. وقتی که فهرست مخاطبین ظاهر میشود، بر روی یکی از آنان میتوانید کلیک کنید و جزییات آن را مشاهده کنید.

برای انجام این فرایند، رودریگز یک ویدیو در یوتیوب آپلود کرده است که نشان میدهد چقدر راحت میتوانید اطلاعات مربوط به دستگاه را مشاهده کنید. برای دیدن ویدیو اینجا کلیک کنید.

در توضیحات مربوط به ویدیو، وی شرح میدهد که با اپل در رابطه با این آسیب پذیری در تاریخ 17 ژوییه 2019 تماس گرفته است در حالی که  این نسخه ی 13 از سیستم عامل در مرحله ی بتا بوده است. تا تاریخ 11 سپتامبر که به صورت رسمی عرضه شد اپل همچنان هیچ راه کاری برای آن ارائه نداده بود

با در نظر گرفتن ای مسئله که نسخه ی 13 این سیستم عامل در تاریخ 19 سپتامبر عرضه میشود مشخص نیست که آیا این نقص امنیتی هم برطرف خواهد شد یا خیر.

رودریگز پیشتر برای نسخه های 12.0.1 و 12.1 نیز رخنه های امنیتی کشف کرده بود.

تا وقتی که وصله ی امنیتی این نقص عرضه شود. بهترین راه برای محافظت از تلفن همراه خود این است که همیشه در دسترس شما باشد و در دسترس دیگر افراد قرار ندهید.

منبع: www.bleepingcomputer.com