باگ iOS 12 امکان دسترسی به لیست مخاطبان و تصاویر آیفون را فراهم می کند [تماشا کنید]
ویدیویی که به تازگی منتشر شده نشان می دهد که در iOS 12 می توان از سد پسوردها گذشت. این آسیب پذیری به هکرها اجازه می دهد به تصاویر و لیست مخاطبین، روی آیفون قفل ...
ویدیویی که به تازگی منتشر شده نشان می دهد که در iOS 12 می توان از سد پسوردها گذشت. این آسیب پذیری به هکرها اجازه می دهد به تصاویر و لیست مخاطبین، روی آیفون قفل شده دسترسی پیدا کنند.
برای دسترسی به اطلاعات از طریق این آسیبب پذیریِ iOS باید فرایند پیچیده ای را طی کرد و البته هکر باید به آیفون هم دسترسی فیزیکی داشته باشد. برای این منظور باید از قابلیت VoiceOver موجود در آیفون بهره برد. با فعال سازی این قابلیت هر آنچه که روی نمایشگر گوشی نشان داده می شود با صدای بلند برای کاربر خوانده می شود.
علاوه بر این هکر نیاز به یک گوشی دوم دارد تا از طریق آن برای آیفون مورد نظر پیام بفرستد و تماس بگیرد. در نهایت با رد کردن پسورد هکر می تواند به تصاویر و لیست مخاطبین کاربر دسترسی پیدا کند.
به طور دقیق تر هکر ابتدا از سیری درخواست می کند VoiceOver را فعال کند. سپس با استفاده از کلید لاک گوشی را به حالت sleep می برد. با گوشی دوم با آیفون هدف تماس می گیرد و هنگامی که در نمایشگر، تماس نشان داده می شود گزینه Message را انتخاب می کند تا پیامی ایجاد کند. در ادامه روی کلید + در بالا سمت راست ضربه می زند.
با استفاده از گوشی دیگر هکر پیام متنی یا آی مسیج را به آیفون هدف می فرستند. وقتی پیام در نمایشگر نشان داده می شود روی اعلان پیام دو بار ضربه زده می شود. رفتار عجیبی در رابط کاربری آیفون مشاهده می شود و آیکون + قابل مشاهده می شود.
پس از مدتی کوتاه نمایشگر سفید و اعلان محو می شود. اما قابلیت انتخاب متن VoiceOver همچنان فعال است و ظاهراً می توان از ضربه زدن روی متن ها برای دسترسی به رابط کاربری برنامه Messages استفاده کرد. با چند بار سوایپ کردن روی نمایشگر VoiceOver پیام صوتی Cancel را پخش و پیام های اصلی را فاش می کند.
اضافه کردن یک گیرنده به پیام و انتخاب شماره از طریق کیبورد می تواند لیست شماره تماس های اخیر یا تماس های دریافت شده و نیز لیست مخاطبین را در دسترس قرار دهد.
این مشکل در iOS 12 کشف شده و به نظر می رسد در نسخه بتای iOS 12.1 نیز حل نشده است. با این حال می توانید برای جلوگیری از این روش هک شدن گوشی، دسترسی به دستیار صوتی سیری از طریق لاک اسکرین را مسدود کنید. به این منظور کافی است به طریق زیر عمل کنید:
- به بخش Settings و سپس Face ID & Passcode یا در گوشی های قدیمی تر به Touch ID & Passcode بروید.
- در ادامه در زیر بخش Allow access when locked گزینه مرتبط با Siri را غیر فعال کنید.
در ادامه می توانید روش این هک را در ویدیوی زیر مشاهده نمایید.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
باگ امنیتی خیلی بدی هستش
البته با ارائه آپدیت حل میشه
یادمه اولین گوشی glx که اومده بود دوستم خرید. مشکی رنگ بود و خب به راحتی هم از جیب در میومد! گرفتم دستم و خب اون موقع گوشی ها امکانات خاصی نداشت.اولین کاری که بعد زدن دکمه پاور کردم برای تست زدم ۹۱۱ (اگر درست بگم) دیدم داره زنگ میزنه پلیس. گفتم خب این قابلیت رو داره! بعد رفتم داخل منو، دوربین و... بقیه جاهاشو گشتم. دوستم حواسش نبود، یک لحظه نگاه کرد گفت چطوری رفتی توی بازی؟؟؟؟ گفتم خب دیگه اینقدرا هم گوشی پیچیده ای نیستا! منو چی فرض کردی؟ گفت نه منظورم اینش نیست! روی گوشی قفل گذاشته بودم!!! رمزو از کجا آوردی؟ گفتم رمز نزدم!!! برام جالب شد، یک بار صفحه گوشی رو قفل کردم و باز مراحل رو از اول رفتم. دیدم بله گوشی قفل هست، زنگ زدم ۹۱۱ و سریع قطع کردم، دیدم قفل گوشی باز شد!!!! یعنی از امنیت گوشی دهنمون باز موند! چند ماه بعد یه گوشی از جی ال ایکس خریدم آلمینیومی بود و خدایی قشنگ بود و چون نازک تر بود راحت تر هم از جیب در میومد، انتظار داشتم این باگ برطرف شده باشه ولی کماکان وجود داشت. چندین بار زنگ زدم به کارخونه برای این مشکل و کلا کسی ارزشی قائل نشد!!!!!! تا قبل از گوشی های اندرویدی یادمه این باگ کماکان وجود داشت. و کارخونه اصلا اهمیتی نداد. دوستانی که الان glx قدیمی دارن میتونن تست کنن و نتیجه رو همینجا بگن. شاید دیجیاتو خوشش اومد و یه مطلب در مورد اهمیت دادن به امنیت کاربران توسط glx مطلبی بذاره
مدل گوشی دوستم GLX 2689 بود و از خودم GLX 2670. البته از خودم کپی شده از سامسونگ G five u800 بود. میتونید سرچ کنید