تمام آیفون ها به کمک Siri قابل هک شدن هستند [تماشا کنید]

کانال یوتوب iDeviceHelper اخیراً ویدیویی را منتشر کرده که جزئیاتی را در مورد آسیب پذیری موجود در تمامی موبایل های آیفون و امکان دسترسی به اطلاعات حساس موجود در آنها نشان می دهد.

در این ویدیو می بینیم با دسترسی فیزیکی به اسمارت فون، انجام یک سری عملیات عادی و زمان بندی دقیق، هکرها می توانند از صفحه قفل عبور کرده و اطلاعات حفاظت شده از جمله مشخصات مخاطبین، پیام ها و تصاویر را مشاهده نمایند.

پس از انتشار این روش، کاربران اطلاع دادند آسیب پذیری مورد بحث در تمامی آیفون های مجهز به iOS 8.0 یا بالاتر وجود دارد. با این حال، برای استفاده از آن، حتماً باید Siri در صفحه قفل فعال باشد، زیرا این دستیار صوتی به عنوان عامل اصلی در نفوذ به موبایل استفاده می شود:

در این روش، ابتدا با استفاده از Siri در صفحه قفل و پرسیدن سؤال «من چه کسی هستم؟» اطلاعات مالک دستگاه از جمله شماره تلفن او به نمایش در می آید. سپس از طریق دیوایس دیگری با این موبایل تماس گرفته می شود، و پس از آن امکان ارسال پیام متنی در آیفون قفل شده فعال می گردد.

در مرحله بعدی، از Siri می خواهیم Voice Over (خواندن محتوای متنی روی صفحه نمایش) را در این تلفن همراه فعال نماید. سپس با زمان بندی دقیق و فشردن همزمان نام مخاطب و صفحه کلید، دیوایس به حالتی آسیب پذیر وارد شده و قابلیت دسترسی به مخاطبین را برای مهاجم فراهم می سازد.

نهایتاً با تایپ حرف اول نام اشخاص می توان اطلاعات تماس آنها را دریافت کرده و به صفحه مربوطه وارد شد، ضمن اینکه از طریق صفحه مخاطب می شود به عکس ها نیز دست یافت.

گفتنیست اپل در مورد این آسیب پذیری اطلاع یافته و به احتمال زیاد در آپدیت بعدی اقدام به بستن این حفره امنیتی خواهد کرد. اما تا آن زمان، بهتر است عامل اصلی این نقص یعنی Siri را در صفحه قفل آیفون غیرفعال سازید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *