شماره: IRCNE2014052187
تاريخ: 20/2/93
ممكن است كاربران آيفون در برابر يك نقص امنيتي قفل صفحه نمايش كه به هكر اجازه ميدهد به جزئيات ليست تماس دسترسي پيدا كند، آسيبپذير باشند.
به گفته يك هكر مصري كه اين نقص امنيتي را كشف كرده و گامهاي آن را در يوتيوب ضبط كرده است، اين آسيبپذيري صرفاً در iOS 7.1.1 (آخرين نسخه اين پلتفورم موبايل) و در هنگاميكه Siri از قفل صفحه نمايش قابل دسترسي باشد وجود دارد.
اين نقص امنيتي هنگاميكه Siri در قفل صفحه نمايش فعال شده و كاربر كلمه Contacts را بيان ميكند، ايجاد ميگردد. اگرچه Siri از عرضه هرگونه جزئيات پيش از وارد كردن كلمه عبور خودداري ميكند، اما كاربر قادر است به ليست تماس دسترسي پيدا كند. در اين حالت ميتوان نامهاي ليست تماس را به صورت يك به يك امتحان كرد و يا اينكه به كل ليست به صورت يكجا دسترسي پيدا كرد.
البته هكر بايد به لحاظ فيزيكي به گوشي دسترسي داشته باشد تا قادر به انجام اين ترفند باشد.
اين نقص امنيتي كه نصور ميرود بر روي تمامي نسخههاي iPhone كه از Siri استفاده ميكنند وجود داشنه باشد، صرفاً دسترسي به شمارههاي تماس را فراهم نميآورد، بلكه تمامي اطلاعات قابل دسترسي از كارت تماس را در اختيار قرار ميدهد.
به كاربران توصيه ميشود كه Siri را از گزينه Passcode در تنظيمات عمومي گوشي خود غيرفعال كنند.
- 9