ثغرة جديدة في نظام الـ iOS يمكن من خلالها الوصول إلى الصور والاسماء

لطالما تفاخرت ابل بدرجة الحماية والسرية الموجودة قي نظام الـ iOS خاصتها، ومع هذا تبقى شاشة القفل في جهاز الايفون من نقاط الضعف الموجودة في النظام. وهذا ما حدث بالفعل فقد تمكن اليوتيوبر iDeviceHelp من اكتشاف اختراق في شاشة القفل تسمح لأي شخص في حوزته جهاز الايفون الخاص بك تجاوز كلمة السر والوصول إلى قائمة الأسماء والصور.

هذه الخدعة تنطوي على الاتصال بأحد الأشخاص عبر FaceTime أو بالطريقة العادية ثم الضغط على خيار إرسال رسالة للوصول إلى قائمة الرسائل. وبعدها سيتم الإستعانة بـ Siri لتشغيل VoiceOver مما يمكنك من الاستفادة من الثغرة الموجودة للوصول إلي الصور. الطريقة متعبة بعض الشيء وتحتاج إلى تركيز إلا أنها تصبح سهلة بمجرد الاعتياد عليها.

فيما يلي طريقة فعل هذا:

  1. البداية مع الضغط بشكل مطول على زر Home لتفعيل Siri ثم سؤالها التالي “Who am I?”، ليظهر معلومات عن الشخص صاحب الجهاز ورقم هاتفه والايميل المتصل مع iMessage. (بالطبع في حال كان استخدام Siri من شاشة القفل لا يعمل فلا يمكن المتابعة مع هذه الثغرة)
  2. من جهازك الايفون أو الايباد أو الابيود تاتش افتح FaceTime واتصل بالشخص الذي تريد الدخول إلى هاتفه.
  3. عندما يبدأ الجهاز الآخر بالرنين اضغط على خيار Message الذي يظهر على شاشة القفل وبعدها قم باختيار Custom.

how-to-set-auto-reply-messages

  1. عندما يفتح تطبيق الرسائل اضغط بشكل مطول على زر Home واطلب من Siri التالي “Turn on VoiceOver”.

ios-10-siri-voiceover-enabled-iphone-screenshot-002

  1. بعد تشغيل Voiceover، وبالعودة إلى الرسائل اضغط مرتين على المكان الفارغ من حقل To وبعدها مباشرةً اضعط على أي مكان من لوحة المفاتيح.

screen-shot-2016-11-17-at-21-00-28

الغرض من الخطوة السابقة ظهور الايقونات الثلاث التالية: الكاميرا وتطبيق الرسائل ومتجر البرامج إلى جانب الحقل المخصص للكتابة، إذا لم تنجح المحالة من المرة الأولى لا بأس يمكنك تكرارها.

screen-shot-2016-11-17-at-21-01-01

  1. إذا كان يظهر امامك على الشاشة كل من المربع الأسود حول حقل To والايقونات الثلاثة إلى جانب الحقل المخصص للكتابة، استدعي Siri مرة أخرى لتطلب منها “Disable VoiceOver”.

ios-10-siri-voiceover-enabled-iphone-screenshot-001-500x400

  1. بسبب وجود ثغرة في الـ iOS أي شيء ستكتبه الآن سيتم كتابته مباشرة في حقل To-حيث من غير المفترض حصول هذا- الآن اضغط على أي حرف من لوحة المفاتيح وتابع ظهور الأسماء . نحن نبحث هنا على اسم يظهر امامه ايقونة “i”.
  2. اضغط على ايقونة “i” إلى جانب الاسم وستظهر كامل المعلومات المتعلقة به.
  3. الآن انتقل نحو الأسفل واضغط على Create New Contact.
  4. اضغط على Add Photo وبعدها Choose Photo وستجد نفسك داخل معرض الصور على الرغم من كون الجهاز محمي بكلمة سر.

بالطبع وعلى الرغم من عرضنا لهذه الثغرة ففريق I love Apple لا يشجع على استخدامها لأن كل منا لديه خصوصية لا يريد لأحد اختراقها.

ولحماية نفسك من هذه الثغرة ما عليك إلا اتباع الخطوات البسيطة التالية، اذهب إلى Settings → Touch ID & Passcode وبعدها قم بإلغاء استخدام Siri و Reply with Message الموجودة اسفل عنوان Allow Access When Locked.

ios-siri-reply-with-message-lock-screen-disabled-iphone-screenshot-001

هذه الثغرة قد تم الإبلاغ عنها لابل وعلى الأغلب أن يتم إصلاحها ضمن التحديث القادم، وهي حالياُ موجودة وتعمل حتى مع البيتا الثالثة من iOS 10.2. كما انها تعمل مع الايباد والايفون 4S.

بالطبع هذا الأمر مهم للغاية فابل أوقفت الدعم لهواتف الايفون 4S منذ نظام iOS 9.3.5، ولكن مع اكتشاف هذه الثغرة فسيتم إصلاحها بالتأكيد لهذه الهواتف إما بإطلاق iOS 9.3.6 لها أو تحديث طارئ وسريع.

عن الكاتب

عمار بولاد من سوريا، لدي عدة إهتمامات سواء كانت في المدونة أو في مكان آخر مثل المطالعة المستمرة لمجال التقنية وبالأخص عالم آبل. تعلمت إنشاء المواضيع المفيدة وأيضاً تصميم الجرافكس وكما أن لدي بعض الأعمال البسيطة في هذه المجالات.


اضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول المطلوبة تتميز بـ *


يمكنك استخدام HTML وسوم واكواد : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

$0.000 items