رصد أحد الباحثين التكنولوجيين ثغرة في أحدث نظام تشغيل لهواتف أيفون، iOS 15، تعرض الهاتف للمتسللين وتمكنهم من فتحه وتدوين ملاحظات دون حاجة إلى بصمة الوجه أو الأصابع أو حتى كلمة مرور.
نشر الباحث الأمني خوسيه رودريجيز مقطع فيديو يوضح بالتفصيل كيف أن خطأ في iOS 15 يمكّن المهاجمين المحتملين من دخول تطبيق Notes دون أي إذن، بحسب صحيفة «ذا صن» البريطانية.
أبل أصدرت نظام التشغيل iOS 15 في 20 سبتمبر الجاري
أصدرت «أبل» نظام التشغيل iOS 15 في 20 سبتمبر الجاري، مما يمنح أجهزة «أيفون» في جميع أنحاء العالم تصميمًا جديدًا لبعض التطبيقات وبعض الميزات الجديدة المفيدة، ومع ذلك يبدو أن هناك بعض الثغرات الأمنية التي لا تزال بحاجة إلى تسوية، ومن المتوقع أن تصححها الشركة قريبًا.
أظهر رودريجيز في مقطع الفيديو الخاص به كيف تمكن من تجاوز شاشة قفل «أيفون» للوصول إلى تطبيق Notes، تطبيق تدوين الملاحظات الافتراضي لـ «أيفون».
اعتمادًا على المستخدم، يمكن أن يحتوي تطبيق Notes على أي شيء بدءً من قائمة التسوق الحديثة وحتى كلمات المرور والتفاصيل المصرفية وغيرها من المعلومات الحساسة.
تفاصيل التغرة التي اكتشفها الباحث الأمني
الثغرة تحتاج من المهاجم أن يضع يده على جهاز «أيفون» الخاص بك لتنفيذ عملية الاقتحام المعقدة، أولا يطلب من Siri تنشيط خدمة VoiceOver، وهي ميزة في «أيفون» تصف ما يظهر على الشاشة بصوت مسموع.
الخطوة التالية سحب قائمة مركز التحكم لأسفل والانتقال إلى تطبيق الملاحظات، والتي تسمح لشخص ما بتدوين ملاحظة دون فتح الهاتف، ثم يفتح المهاجم التطبيق تطبيق Notes عبر VoiceOver.
عندها، بدلاً من منح ببساطة خيار بدء ملاحظة جديدة، يمنح «أيفون» إمكانية الوصول إلى جميع الملاحظات المحفوظة على الجهاز، والقدرة على جعل VoiceOver أن يقرأ ملاحظة محفوظة لا ينبغي الوصول إليها من جهاز مقفل، ثم نسخها في رسالة.
«أبل» سريعة جدًا في تصحيح الثغرات الموجودة في إصدارات البرامج الجديدة، وعادةً ما تطرح إصلاحًا في غضون أيام قليلة من الاكتشاف.