ثغرة أمنية تتيح لأي شخص تجاوز قفل «آيفون» والحصول على المعلومات الشخصية

الأحد 10 أبريل 2016 07:04 ص

اكتشف باحث أمني وجود ثغرة أمنية في الهاتفين «آيفون 6 إس» و«آيفون 6 إس بلس» تتيح لأي شخص تجاوز قفل الهاتف والحصول على المعلومات الشخصية دون الحاجة إلى معرفة رمز المرور. 

وتتطلب الثغرة، التي اكتشفها «خوسيه رودريجيز»، استخدام المساعد الشخصي «سيري» وهي سهلة التنفيذ نسبيا، وفقا لـ«القدس العربي».

وأوضح الباحث أن كل ما يحتاجه المهاجم هو طلب مساعدة «سيري» من قفل الشاشة ثم البحث في «تويتر» عن أي عنوان بريد إلكتروني، وما أن يتم العثور على أحدها، وبعد الضغط المطول عليه لعرض الاختيارات الفرعية وفق تقنية 3D Touch ينقر على خيار إنشاء جهة إتصال جديدة أو إضافته إلى جهة إتصال حالية. 

وفي هذه الطريقة يحصل المهاجم على وصول كامل إلى جهات الاتصال الخاصة، وإن كان تطبيق جهات الاتصال يملك صلاحية الوصول إلى مكتبة الصور على الهاتف فإن المهاجم سيكون قادرا أيضا على تصفح صور الضحية من خلال محاولة إضافة صورة إلى جهة الإتصال الجديدة أو الحالية. 
ومع ذلك، يمكن للمستخدمين حماية أنفسهم من التجسس على صورهم مع تجاوز قفل الشاشة ببساطة عن طريق تعطيل وصول «سيري» وتطبيق جهات الاتصال إلى صورهم ضمن إعدادات الخصوصية على هواتف «آيفون» الخاصة بهم. 

ولكن لمنع الوصول إلى جهات الاتصال من خلال الثغرة، يتعين على المستخدمين تعطيل «سيري» أثناء قفل الهاتف ضمن إعدادات قارئ البصمة ورمز المرور.

يُشار إلى أن ظهور الثغرة الأمنية الجديدة يأتي بعد أيام قليلة من إصدار آبل تحديثا جديداً للنسخة الأخيرة من نظام التشغيل لآيفون وآيباد حيث تضمن إصلاحا لمشكلة انهيار التطبيقات لدى الضغط على بعض الروابط.

يذكر أنه في فبراير/شباط الماضي رفضت شركة «آبل» المعلوماتية أمرا قضائيا أمريكيا بمساعدة مكتب التحقيقات الفيديرالي (أف بي آي) في اختراق هاتف «آيفون» يعود لـ«سيد فاروق» الذي نفذ مع زوجته «تشفين مالك» هجوما استهدف حفلة لعمال صحيين في مدينة سان برناردينو بولاية كاليفورنيا مطلع ديسمبر/كانون الأول الماضي، والذي حصد 14 قتيلا.

وقال الرئيس التنفيذي لشركة «آبل»، «تيم كوك» إن الحكومة الأمريكية طلبت من «آبل» الإقدام على خطوة غير مسبوقة تهدد أمن عملائها تتمثل بإنشاء باب خلفي في نظام تشغيل «آيفون»، مؤكدا أن الشركة رفضت هذا الطلب لما قد يترتب عليه من آثار أبعد من القضية القانونية التي تم بموجبها، ودعا إلى نقاش عام ليفهم العملاء والناس في أنحاء البلاد ما هو على المحك.

وتطرق «كوك» في مقدمة رسالته -التي نشرت على الموقع الرسمي للشركة- إلى أهمية التشفير في الهواتف الذكية ودوره في الحفاظ على خصوصية المستخدمين وحماية بياناتهم، مؤكدا أن «آبل» عملت لسنوات عديدة على استخدام التشفير لحماية بيانات عملائها لدرجة أنها لم تعد تملك القدرة على الوصول إلى بيانات تلك الأجهزة.

  كلمات مفتاحية

آيفون اختراق

«إف بي آي» تفك شفرة هاتف منفذ هجوم كاليفورنيا دون مساعدة «آبل»

محكمة أمريكية تتضامن مع «آبل» ضد «إف بي أي»

محكمة أمريكية تؤيد حكما لصالح «سامسونج» ضد «أبل»

«آبل» ترفض أمرا قضائيا أمريكيا لفك تشفير هاتف منفذ هجوم كاليفورنيا

المدير التنفيذي لـ«آبل» يعلن «مثليته» الجنسية وسط ردود أفعال مرحبة ومنتقدة

قراصنة ساعدوا «إف بي آي» على اختراق «آيفون» منفذ اعتداء كاليفورنيا

«إف بي آي» دفع أكثر من مليون دولار لفك شفرة آيفون منفذ هجوم كاليفورنيا

«آبل» تعترف باستجابتها لطلبات أجهزة الأمن العربية بملاحقة مستخدمي «آيفون»

الكشف عن ثغرة خطيرة في أنظمة الاتصالات تهدد باختراق هواتف المستخدمين

جهاز لجوجل يتنصت على مقتنيه.. والشركة: لتحسين الخدمة

آبل تحدث ملايين حواسيب ماك بسبب ثغرة تجسس في تطبيق زووم