باگ iOS 12 امکان دسترسی به لیست مخاطبان و تصاویر آیفون را فراهم می کند [تماشا کنید]

ویدیویی که به تازگی منتشر شده نشان می دهد که در iOS 12 می توان از سد پسوردها گذشت. این آسیب پذیری به هکرها اجازه می دهد به تصاویر و لیست مخاطبین، روی آیفون قفل شده دسترسی پیدا کنند.

برای دسترسی به اطلاعات از طریق این آسیبب پذیریِ iOS باید فرایند پیچیده ای را طی کرد و البته هکر باید به آیفون هم دسترسی فیزیکی داشته باشد. برای این منظور باید از قابلیت VoiceOver موجود در آیفون بهره برد. با فعال سازی این قابلیت هر آنچه که روی نمایشگر گوشی نشان داده می شود با صدای بلند برای کاربر خوانده می شود.

علاوه بر این هکر نیاز به یک گوشی دوم دارد تا از طریق آن برای آیفون مورد نظر پیام بفرستد و تماس بگیرد. در نهایت با رد کردن پسورد هکر می تواند به تصاویر و لیست مخاطبین کاربر دسترسی پیدا کند.

malltina hamrah-mechanic

به طور دقیق تر هکر ابتدا از سیری درخواست می کند VoiceOver را فعال کند. سپس با استفاده از کلید لاک گوشی را به حالت sleep می برد. با گوشی دوم با آیفون هدف تماس می گیرد و هنگامی که در نمایشگر، تماس نشان داده می شود گزینه Message را انتخاب می کند تا پیامی ایجاد کند. در ادامه روی کلید + در بالا سمت راست ضربه می زند.

آسیب پذیری iOS

با استفاده از گوشی دیگر هکر پیام متنی یا آی مسیج را به آیفون هدف می فرستند. وقتی پیام در نمایشگر نشان داده می شود روی اعلان پیام دو بار ضربه زده می شود. رفتار عجیبی در رابط کاربری آیفون مشاهده می شود و آیکون + قابل مشاهده می شود.

پس از مدتی کوتاه نمایشگر سفید و اعلان محو می شود. اما قابلیت انتخاب متن VoiceOver همچنان فعال است و ظاهراً می توان از ضربه زدن روی متن ها برای دسترسی به رابط کاربری برنامه Messages استفاده کرد. با چند بار سوایپ کردن روی نمایشگر VoiceOver پیام صوتی Cancel را پخش و پیام های اصلی را فاش می کند.

اضافه کردن یک گیرنده به پیام و انتخاب شماره از طریق کیبورد می تواند لیست شماره تماس های اخیر یا تماس های دریافت شده و نیز لیست مخاطبین را در دسترس قرار دهد.

این مشکل در iOS 12 کشف شده و به نظر می رسد در نسخه بتای iOS 12.1 نیز حل نشده است. با این حال می توانید برای جلوگیری از این روش هک شدن گوشی، دسترسی به دستیار صوتی سیری از طریق لاک اسکرین را مسدود کنید. به این منظور کافی است به طریق زیر عمل کنید:

  • به بخش Settings و سپس Face ID & Passcode یا در گوشی های قدیمی تر به Touch ID & Passcode بروید.
  • در ادامه در زیر بخش Allow access when locked گزینه مرتبط با Siri را غیر فعال کنید.

در ادامه می توانید روش این هک را در ویدیوی زیر مشاهده نمایید.

مطالب مرتبط

اپل iOS 13.6.1 و iPadOS را منتشر کرد؛ رفع باگ سبز شدن نمایشگر آیفون

اپل تقریباً یک ماه پس از انتشار iOS 13.6، آپدیت 13.6.1 و همچنین iPadOS 13.6.1 را برای تمام کاربران منتشر کرد. این بروزرسانی برخی از مشکلات مربوط به نوتیفیکیشن‌های اپ ردیابی تماس کرونا (Exposure Notifications) و همچنین باگ سبز شدن نمایشگر در برخی آیفون‌ها را رفع می‌کند.اپل بروزرسانی‌های iOS 13.6.1 و iPadOS 13.6.1 را برای... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟