ثغرة في الآيفون تكشف جهات الاتصال، الرسائل والصور الخاصة حتى مع القفل
لو قفلت هاتفك الآيفون قد تظن أنك في مأمن من دخول المتطفلين إلى محتويات جهازك لاسيما الصور الخاصة. لكن كما نعلم لا يوجد أمان مطلق مع التقنية، حيث ظهرت ثغرة جديدة يتم الدخول فيها إلى محتوى الجهاز حتى مع قفله.
في الفيديو أدناه استعراض لآلية عمل الثغرة حيث يتم تفعيل خاصية Voice Over عن طريق سيري ومن خلالها يتم تجاوز القفل والدخول إلى معلومات جهات الاتصال المخزنة في الهاتف والرسائل والصور.
حتى يتم الإستفادة من الثغرة يجب تفعيل المساعد الصوتي سيري ويمكن عن طريقه الحصول على رقم المستخدم الخاص بعدها يتم الإتصال به من هاتف آخر وبناءاً عليه يتم الدخول إلى تطبيق iMessages بدون الحاجة لفتح قفل الآيفون.
بعد الدخول إلى iMessages يتم الضغط مرتين على شريط معلومات جهة الاتصال وبعدها الضغط المطول على الشريط العلوي والضغط على لوحة المفاتيح بالتزامن معه حتى يظهر الشريط الجانبي الذي يتيح إرفاق صورة وغيرها.
هنا يمكنك الضغط على أي حرف ليعرض معلومات جهات الاتصال التي يبدأ اسمها بهذا الحرف ومن خلال شاشة جهة الاتصال يمكنك الضغط على إنشاء جهة اتصال جديدة وبعدها تظهر شاشة إضافة معلومات جهة الإتصال ومن خلالها يمكنك الضغط على الصور وعرض ما يحويه الهاتف من صور، تذكر أن الهاتف لا يزال مقفل لكنك وصلت إلى الصور التي تحويه وبيانات جهات الاتصال.
تعمل هذه الثغرة مع آيفون SE و 6 بلس و 6 اس بلس وفي الفيديو حصلت الثغرة مع نسخة iOS 10.2 لكن بعض المستخدمين أفاد بأن الثغرة ناجحة مع إصدارات أقدم مثل iOS 8 ما يضع مئات ملايين هواتف الآيفون تحت الخطر.
أخيراً تم إبلاغ آبل بالثغرة ومن المتوقع أن تطلق تحديث أمني قريباً يسدها كما حصل في مرات سابقة، لتحمي نفسك منها كل ما عليك فعله الآن هو إلغاء تفعيل سيري في وضع القفل.