أخر الأخبار
الصفحة الرئيسية منوعات احذروا تحديث آبل الجديد .. يكشف اتصالاتكم

احذروا تحديث آبل الجديد .. يكشف اتصالاتكم

22-09-2019 01:57 PM
الشاهد - يبدو أن تحديث (iOS 13) الجديد من آبل يتضمن ثغرة أمنية تتيح لك تجاوز شاشة القفل لعرض قوائم جهات الاتصال، بحسب ما أوضح الباحث الأمني المستقل، خوسيه رودريجيز Jose Rodriguez.

وكانت شركة آبل قد أصدرت النسخة الجديدة من نظامها التشغيلي (iOS 13) مع مجموعة من الميزات الجديدة، بالإضافة إلى ثغرة أمنية مكتشفة قبل إصداره بعدة أيام تكشف عن تفاصيل جهات الاتصال دون الحاجة إلى رمز مرور.

ونشر الباحث الأمني المستقل خوسيه رودريجيز مقطع فيديو يوضح الثغرة الأمنية قبل أسبوع من إصدار آبل للنسخة الجديدة من نظامها التشغيلي، قائلاً إنه أبلغ شركة آبل بالثغرة الأمنية في 17 يوليو.

ثغرة عبر سيري

ووفقًا لمقطع الفيديو المنشور، فإنه بالإمكان استغلال هذه الثغرة الأمنية عن طريق تلقي مكالمة فيس تايم (FaceTime)، ثم استخدام ميزة التعليق الصوتي من سيري (Siri) – التي تتيح للمستخدمين التحكم في الهواتف عبر الصوت – للوصول إلى قائمة جهات الاتصال.

ويمكن لأي شخص غير مصرح له الحصول على الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني وأي معلومات أخرى مخزنة في قائمة جهات اتصال الهاتف دون فك قفل الجهاز.

وبالنظر إلى أن نظام التشغيل (iOS 13) كان في المرحلة التجريبية العامة عند ظهور الثغرة الأمنية لأول مرة، فقد كان من المفترض بمطوري آبل إصلاحها في الوقت المناسب قبل إصدار النسخة الرسمية، لكنهم لم يفعلوا ذلك، وليس هناك سبب واضح.

آبل توضح

في المقابل، قال ممثل آبل إن الشركة ستصلح الثغرة الأمنية في تحديث (iOS 13.1) المقرر صدوره في 24 سبتمبر.

وكما هو الحال مع جميع عمليات تجاوز قفل الشاشة، فإن الثغرة الجديدة تتطلب من المهاجم أن يكون لديه وصول مادي ودون انقطاع إلى هاتف الضحية، ولا يمكن استغلالها عن بعد عبر الرسائل القصيرة أو الوسائل المشابهة.

وجرى توثيق وجود عدد من الأخطاء والثغرات الأمنية ضمن النسخة الجديدة من النظام التشغيلي، حيث أصدرت وزارة الدفاع الأمريكية في وقت سابق من هذا الأسبوع تعليمات إلى موظفيها بعدم تنزيل (iOS 13) والانتظار حتى يتم إصدار (iOS 13.1).

وكالات



تعليقات القراء

لا يوجد تعليقات


أكتب تعليقا

تنويه :
تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط.
ويحتفظ موقع جريدة الشاهد الاسبوعية - الشاهد بحق حذف أي تعليق في أي وقت ،ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة أوخروجا عن الموضوع المطروح ،او ان يتضمن اسماء اية شخصيات او يتناول اثارة للنعرات الطائفية والمذهبية او العنصرية آملين التقيد بمستوى راقي بالتعليقات حيث انها تعبر عن مدى تقدم وثقافة زوار موقع جريدة الشاهد الاسبوعية - الشاهد علما ان التعليقات تعبر عن أصحابها فقط ولا تعبر عن رأي الموقع والقائمين عليه.
الاسم :
البريد الالكتروني :
اظهار البريد الالكتروني
التعليق :
رمز التحقق : تحديث الرمز
أكتب الرمز :