آسیبپذیری iOS 9.3.1 در آیفون 6 اس، دسترسی به اطلاعات شخصی را ممکن میکند
موبنا – حدود هفت ماه قبل، وجود حفرهی امنیتی در سیستمعامل iOS 9 باعث میشد تا بتوان به راحتی به دادههای شخصی گوشی آیفون قفل شده دسترسی داشت. چند روز پیش آسیبپذیری دیگری در آخرین بروزرسانی سیستمعامل iOS 9.3.1 گوشیهای آیفون 6s و آیفون 6s پلاس دیده شده است که امکان نادیده گرفتن رمز عبور (Passcode) و دسترسی به اطلاعات شخصی کاربر مانند لیست مخاطبها و تصاویر را از طریق فناوری لمس سه بعدی (3D Touch) و دستیار صوتی اپل (Siri)، در اختیار سایر افراد میگذارد.
در ادامهی مقاله، روش دور زدن رمز عبور را مرور کرده و راهکار جلوگیری از خطرات احتمالی را شرح خواهیم داد.
دور زدن رمز عبور
گام اول: دستگاه خود را قفل کنید.
گام دوم: سیری را با فشردن چندثانیهای دکمهی Home فراخوانی کرده و عبارت “Search Twitter” را به آن بگویید.
گام سوم: پس از پاسخ سیری، عبارت “at-sign yahoo dot com” یا آدرس هر سرویس دهندهی ایمیل دیگری را به آن بگویید. هدف ما یافتن یک توییت حاوی آدرس ایمیل یا شماره تماس معتبر است.
گام چهارم: در نتایج جستجو، بر روی یکی از توییتهای حاوی آدرس ایمیل یا شماره تماس معتبر ضربه بزنید.
گام پنجم: آدرس ایمیل یا شماره تماس را به مدت چند ثانیه لمس کنید تا منوی مربوط به لمس سه بعدی ظاهر شود.
گام ششم: بر روی Create New Contact ضربه زده و به منظور مشاهدهی تصاویر موجود در دستگاه، add photo را لمس کنید. احتمالا در این هنگام، دستگاه اجازهی دسترسی سیری به آلبوم تصاویر را درخواست خواهد کرد که باید OK را لمس کنید. همچنین میتوانید با لمس گزینهی Add to Existing Contact option موجود در منوی لمس سه بعدی، به لیست مخاطبهای دستگاه قفل شده دسترسی داشته باشید.
برای مشاهدهی دور زدن رمز عبور آیفون 6s و 6s پلاس در عمل، پیشنهاد میکنیم که ویدیوی زیر را ببینید.
حفاظت از تصاویر
میتوانید با غیرفعال کردن دسترسی سیری به تصاویر (Photos)، از راهکار یاد شده در گام ششم برای مشاهدهی تصاویر دستگاه قفل شده جلوگیری کنید. به این منظور، به مسیر Settings→ Privacy→ Photos رفته و دکمهی لغزندهی مربوط به سیری را غیرفعال کنید. متاسفانه انجام این کار از دسترسی سایر افراد به لیست مخاطبهای شما جلوگیری نخواهد کرد و باید از راهکار معرفی شده در ادامهی مقاله استفاده کنید.
غیرفعال کردن سیری در صفحهی قفل
با غیرفعال کردن کامل دسترسی سیری به صفحهی قفل، میتوانید به طور کلی از به خطر افتادن دادههای شخصی از طریق دستیار هوشمند اپل و لمس سهبعدی جلوگیری کنید. برای این کار باید به مسیر Settings → Touch ID & Passcode مراجعه کرده و در بخش allow access when locked، دکمهی لغزندهی سیری را غیرفعال کنید. نتیجهی این راهکار، موثرتر از راهکار قبلی است.
خوشبختانه، در حال حاضر شرکت اپل پس از گذشت چند روز با انتشار وصلهی امنیتی سمت سرور (server-side)، آسیبپذیری یاد شده را برطرف کرده است. حالا دیگر سیری قادر به جستجوی توییتها در دستگاه قفل شدهی کاربر نیست. اگر سیری را در دستگاه آیفون 6s یا آیفون 6s Plus قفل شده فراخوانی کرده و از او درخواست جستجو در توییتها را بکنید، با پیامی مبنیبر “ابتدا قفل آیفون خود را باز کنید” روبهرو خواهید شد. بدون توانایی جستجوی توییت در دستگاه قفل شده، هیچ راهی برای دستیابی به اطلاعات شخصی کاربر وجود نخواهد داشت. شرکت اپل در بیانیهی کوتاهی، رفع این آسیبپذیری را به روزنامهی واشنگتن پست اعلام کرده است.
طبق اظهار سردبیر وبسایت 9to5Mac، با وصلهی امنیتی منتشر شده، دومین باگ مربوط به سیری هم برطرف شده است. پیش از این، فعال بودن همزمان هر دو قابلیت شیفت شب (Night Shift) و حالت انرژی پایین (Low Power Mode) به وسیلهی درخواست از سیری ممکن بود. بدینگونه که، در صورت فعال بودن حالت انرژی پایین از قبل، کاربر میتوانست با درخواست از سیری، قابلیت شیفت شب را هم فعال کند. حالا در صورت درخواست فعال کردن شیف شب از سیری، با هشداری مبنیبر “روشن کردن حالت شیفت شب نیازمند خاموش کردن حالت ذخیرهی انرژی است” مواجه خواهید شد. این حفره در نسخهی چهارم بتای iOS 9.3 حذف شده است.
جای نگرانی زیادی در مورد آسیبپذیریهای یاد شده برای شما وجود ندارد؛ اما آگاهی از وجود چنین حفرههای امنیتی و نحوهی حفاظت از دستگاه در مقابل آنها اهمیت خاص خود را دارد. البته گفتنی است اپل برای رفع این مشکل آپدیت جدیدی ارائه کرده است که با بروزرسانی دستگاه خود نیز میتوانید از بروز مشکل جلوگیری کنید.
منبع: زومیت | نویسنده: مرتضی منیری