هل أنت بمأمن لو قفلت هاتفك الآيفون ، قد تظن أنك في مأمن من دخول المتطفلين إلى محتويات جهازك وبخاصة صورك الخاصة. لكن كما نعلم لا يوجد أمان مطلق مع التقنية، حيث ظهرت ثغرة جديدة يتم الدخول فيها إلى محتوى الجهاز حتى مع قفله. دعنا نتعرف على المزيد حول هذه الثغرة ، فتابع معنا .
عرض آلية عمل الثغرة :
تم عرض الثغرة أولا على قناة iDeviceHelp ، ففى الفيديو أدناه عرض آلية عمل الثغرة حيث يتم تفعيل خاصية Voice Over عن طريق سيري ومن خلالها يتم تجاوز القفل والدخول إلى معلومات جهات الاتصال المخزنة في الهاتف والرسائل والصور.
ثغرة الآيفون وتفعيل المساعد الصوتي سيري:
المساعد الصوتي سيري يجب تفعيله ، حتى يتم الإستفادة من الثغرة ، ويمكن عن طريقه الحصول على رقم المستخدم الخاص، بعدها يتم الإتصال به من هاتف آخر، وبناءاً عليه يتم الدخول إلى تطبيق iMessages بدون الحاجة لفتح قفل الآيفون.
يتم الضغط مرتين بعد الدخول على شريط معلومات جهة الاتصال وبعدها الضغط المطول على الشريط العلوي والضغط على لوحة المفاتيح بالتزامن معه حتى يظهر الشريط الجانبي الذي يتيح إرفاق صورة وغيرها.
طريقة معرفة جهات الاتصال:
يمكنك هنا الضغط على أي حرف ليعرض معلومات جهات الاتصال التي يبدأ اسمها بهذا الحرف ومن خلال شاشة جهة الاتصال يمكنك الضغط على إنشاء جهة اتصال جديدة وبعدها تظهر شاشة إضافة معلومات جهة الإتصال ومن خلالها يمكنك الضغط على الصور وعرض ما يحويه الهاتف من صور، تذكر أن الهاتف لا يزال مقفل لكنك وصلت إلى الصور التي تحويه وبيانات جهات الاتصال.
الثغرة تعمل مع آيفون SE و 6 بلس و 6 اس بلس وفي الفيديو حصلت الثغرة مع نسخة iOS 10.2 لكن بعض المستخدمين أفاد بأن الثغرة ناجحة مع إصدارات أقدم مثل iOS 8 ما يضع مئات ملايين هواتف الآيفون تحت الخطر.
كيف تحمى هاتفك الآيفون من هذه الثغرة :
المنطق يقول أنه ما دام الجهاز مقفلا بكلمة أو أرقام سرية؛ فمن المفروض ألا يمكن لأي شخص سوى مالك الجهاز الوصول إلى جميع الخيارات، لكن آبل تتيح الاستفادة من Siri حتى ولو كان الجهاز مقفلا بكلمة أو أرقام سرية، وبما أن الثغرة تعتمد على Siri؛ فالحل هو إيقاف سيري، وذلك بالدخول إلى:
- الإعدادات.
- Touch ID & Passcode.
- إيقاف Siri.
ويلخص ما سبق الصورة التالية:
هذا الحل مؤقت، مع الإشارة والتذكير أنها تصيب أجهزة الأيفون 6s و6s بلس، والحل القادم سيكون من خلال قيام آبل بإعادة هيكلة نظام الأمان، بحيث حتى ولو قام المستخدم بالسماح بتشغيل سيري، أن تضيف طبقة حماية حينما يتم محاولة الدخول إلى الصور بهذه الطريقة المخادعة.
أخيراً تم إبلاغ آبل بالثغرة ومن المتوقع أن تطلق تحديث أمني قريباً يسدها كما حصل في مرات سابقة، لتحمي نفسك منها كل ما عليك فعله الآن هو إلغاء تفعيل سيري في وضع القفل.