باگ امنیتی iOS 13 دور زدن صفحه قفل را ممکن می کند

اپل هفته آینده iOS 13 را منتشر میکند اما یک محقق امنیتی به تازگی متوجه نوعی گذرگاه لاک اسکرین در این سیستم عامل شده که میتواند فرایند انتشار آن را با تاخیر روبرو کند. باگ امنیتی iOS 13 به شما امکان خواهد داد که با دور زدن صفحه قفل گوشی به تمامی اطلاعات موجود در آن دسترسی پیدا کنید.

جوز رودریگز (همان محققی که این آسیب پذیری را شناسایی کرده است) و روز گذشته آن را با نشریه ورج در میان گذاشته مدعی شده که در تاریخ ۲۶ تیرماه اپل را در جریان آن گذاشته اما این شرکت همچنان مشغول کار روی نسخه گلدمستر از iOS 13 است که قرار شده ۶ روز دیگر منتشر شود.

رودگریگز سال گذشته نیز آسیب پذیری مشابهی را در iOS 12.1 کشف کرده بود و تازه ترین رخنه امنیتی پیدا شده در iOS نیز از همان تکنیک قبلی بهره می گیرد. این تکنیک شامل برقراری تماس از طریق فیس تایم و سپس دسترسی به قابلیت voiceover از طریق سیری است تا امکان مشاهده فهرست تماس های گوشی میسر شود. در مرحله بعد می توانید به آدرس های ایمیلی، شماره تلفن ها، آدرس ها و دیگر اطلاعات موجود در فهرست تماس های گوشی مورد نظرتان دسترسی پیدا کنید.

خبرنگار ورج نیز با بررسی این تکنیک صحت آن را تایید کرده. نکته مهم در این رابطه آنکه برای دور زدن قفل صفحه در iOS 13 باید به گوشی دسترسی فیزیکی داشته باشید و زمان کافی برای برقراری تماس فیس تای و فعالسازی voiceover را داشته باشید.

رودریگز می گوید این آسیب پذیری ظاهرا در نسخه های بتای iOS 13.1 که اپل قصد دارد در تاریخ ۳۰ ستامبر (۸ مهر) منتشر کند رفع شده است.

این آخرین به روز رسانی در مورد باگ های مربوط به لاک اسکرین iOS است. در سال ۲۰۱۶ نیز باگ دیگری در iOS 6.1 امکانی را در اختیار هکرها قرار داد تا به اطلاعات تماس و حتی عکس های ذخیره شده در آیفون افراد دسترسی پیدا کنند. در iOS 7 نیز وجود یک رخنه امنیتی مشابه به این، امکان دور زدن مکانیزم های امنیتی قفل صفحه را فراهم کرد و در  iOS 12.1 نیز امنیت آیفون به دلایل مشابه به خطر افتاد.