شماره: IRCNE2013031791
تاريخ:92/01/02
تنها دو روز پس از آن كه شركت اپل يك برطرف كننده براي آسيب پذيري موجود در قفل صفحه كليد منتشر كرد، يك آسيب پذيري عبور از رمز عبور در محصولات اپل كشف شد.
با استفاده از اين آسيب پذيري مي توان از قفل صفحه كليد گوشي هاي آيفون 4 عبور كرد. با قفل كردن دستگاه و فعال كردن قابليت Voice Control، مي توان با بيرون آوردن سيم كارت همزمان با شماره گيري توسط دستگاه، قفل صفحه كليد را باز نمود. در نتيجه كليه برنامه هاي گوشي باز مي مانند و مي توان به لاگ هاي تماس هاي اخير گوشي، ارتباطات و ايميل صوتي دسترسي يافت. هم چنين مي توان با ايجاد يك ارتباط جديد به عكس ها و ويدئو ها دسترسي يافت.
در اين روش به محض خاموش شدن صفحه، دستگاه قفل مي شود اما مي توان مراحل فوق را دوباره تكرار نمود. اين آسيب پذيري نيز مي تواند در صورت غيرفعال بودن Siri، كاربران گوشي هاي آيفون 4s و 5 را تحت تاثير قرار دهد.
در حال حاضر كاربران مي توانند با غيرفعال كردن Voice Dial، بر روي نسخه هاي قديمي آيفون يا غيرفعال كردن Siri از گوشي هاي خود محافظت نمايند.
- 2