اپل قصد دارد نسخه نهایی iOS 13 را پنجشنبه آینده راه اندازی کند و البته با وجود سیستم عامل جدید ، بسیاری از ویژگی های مورد انتظار زیاد به چشم می خورد ، اما متأسفانه سیستم بعدی حاوی موارد ناخواسته خواهد بود. این یک حفره امنیتی در صفحه قفل دارد.

IOS 13 دارای یک آسیب پذیری در صفحه قفل است

خوزه رودریگز ، محقق امنیتی روشی را کشف کرد که می تواند قفل صفحه را در آیفون دارای iOS 13 دور بزند و سپس به تمام مخاطبین ذخیره شده در دستگاه دسترسی پیدا کند.

طبق گزارش The Verge ، ژوزه در اواسط ماه ژوئیه به اپل گزارش داد که در نسخه بتا iOS 13 اشکالی وجود دارد که به شما امکان می دهد قفل صفحه آیفون را باز کنید. با این حال ، او متوجه شد که این آسیب پذیری هنوز در نسخه GM این نسخهها کارایی دارد. سیستم عامل جدید

در iOS 13

خطر وجود یک خلاoph در نسخه GM که مخفف Golden Master است ، این است که این نسخه آخرین به روزرسانی بتا سیستم است و همان نسخه نهایی است که اپل برای کاربر عادی راه اندازی می کند. بلکه همان نسخه ای است که کارخانه ها قبل از بسته بندی و حمل روی دستگاه ها بارگیری می کنند.

آیا می دانید این به چه معناست! آیفون 11 و 11 پرو هم اکنون در کارخانه ها ، بسته بندی و ارسال به مشتریان با iOS 13 GM روی آنها بارگیری می شود. یعنی دستگاهی با آسیب پذیری برای قفل صفحه دریافت خواهید کرد. اما مطمئناً ما نمی توانیم این اطلاعات را با وجود آسیب پذیری در تاریخ 11 تا قبل از انتشار تلفن تأیید کنیم.


آسیب پذیری چگونه کار می کند

برای هک و دور زدن قفل دستگاه آیفون ، فرد باید از طریق FaceTime تماس ویدیویی برقرار کند و از دستیار صوتی Siri برای فعال کردن ویژگی صفحه خوان VoiceOver استفاده کند ، پس از آن می توان به مخاطبین آیفون دسترسی پیدا کرد و سپس ایمیل ، شماره تلفن ، آدرس و همه اینها بدون نیاز به باز کردن صفحه نمایش دستگاه (نحوه اجرای این آسیب پذیری را می توانید در فیلم زیر ببینید).

اگرچه اجرای این حمله کمی دشوار است ، زیرا هکر برای شروع تماس FaceTime و فعال کردن قابلیت voiceover برای چند دقیقه به دسترسی فیزیکی به آیفون قربانی نیاز دارد ، خوشبختانه این آسیب پذیری به مهاجم اجازه دسترسی به سایر موارد را نمی دهد. پرونده های حساس مانند عکس و فیلم.


یک سری آسیب پذیری های سیستم آیفون

در iOS 13

سرانجام ، این اولین بار نیست که آسیب پذیری ها و تهدیدها در سیستم عامل iOS کشف می شود ، زیرا نسخه های قبلی سیستم آیفون نیز در معرض آسیب پذیری های مشابه قرار گرفته اند ، مانند سال 2013 با سیستم عامل iOS 6.1 ، که هکرها از آسیب پذیری سیستم که به آنها امکان می دهد به سوابق تلفن ، اطلاعات تماس و حتی پرونده های تصویری دسترسی پیدا کنند ، و همین کار با iOS 7 و سپس در iOS 8.1 تکرار شد ، او روزنه ای پیدا کرد که اجازه می دهد صفحه قفل را دور بزنید ، و خوزه رودریگز یک دست انداز مشابه را کشف کرد سال گذشته در iOS 12.1 ، و اکنون او همین آسیب پذیری را با آخرین نسخه سیستم عامل iPhone پیدا کرده است.

این محقق امنیتی توضیح داد که به دلایلی ، اپل آن را با iOS 13 بسته نکرد ، اما نسخه های بتا iOS 13.1 که اکنون با توسعه دهندگان است ، آسیب پذیری را با آن بسته اند. شایعه شده است که اپل در کمتر از دو هفته پس از انتشار iOS 13.1 ، به طور خاص در 13.0 سپتامبر ، همانطور که شایعات می گویند ، به روزرسانی 30 را منتشر خواهد کرد.

نظر شما در مورد این آسیب پذیری چیست و آیا آن را خطرناک می دانید؟ آیا یافتن آسیب پذیری صفحه قفل بر اعتماد شما به iOS و اپل تأثیر می گذارد؟

منبع:

در آستانه

مقالات ذات صل