حفره امنیتی iOS 9 و داده‌های شخصی در معرض خطر

چندین سال است که کاربران با استفاده از روش‌های خلاقانه‌ای در فکر دور زدن صفحه‌ی قفل iOS هستند. با وجود این که شرکت اپل باگ‌های امنیتی مربوط به استفاده از چنین روش‌هایی را در نطفه خفه می‌کند، اما باز هم برخی از موارد امنیتی، از دید چشمان ریزبین اپل پنهان می‌ماند!

به گزارش سافت گذر به نقل اززومیت؛ کاربران سیستم‌عامل iOS اپل، مدت‌ها است که در پی دور زدن صفحه‌ی قفل این سیستم‌عامل هستند. با وجود این که اپل حفره‌های امنیتی مربوطه را به سرعت برطرف می‌کند، اما باز هم حفره‌هایی وجود دارند که پر نشده باقی می‌مانند!

جدیدترین نمونه‌ی چنین حفره‌ی امنیتی، که به وسیله‌ی یکی از کاربران خلاق وبسایت یوتیوب کشف شد، اجازه‌ی دسترسی هر فردی به تصاویر، لیست مخاطبان و دیگر اطلاعات موجود در آیفون یا آیپد شما را تنها در عرض ۳۰ ثانیه، می‌دهد! این رخنه، به صورت پنجره‌ای باز در iOS 9 نمایان شده و امکان سوء استفاده را فراهم می‌کند. پس بهتر است مراقب باشید و برای آشنایی و جلوگیری از سوء استفاده‌های احتمالی از حفره‌ی امنیتی یاد شده، ادامه‌ی این مقاله را دنبال کنید.

برای دسترسی به این رخنه‌ی امنیتی، تنها کافی است مراحل ساده‌ی زیر را دنبال کنید:

1در صفحه‌ی پَس‌کُد (passcode) آیفون یا هر دستگاه اپلی دارای iOS 9، چندین بار و به صورت متوالی رمزهای عبور اشتباهی را وارد کنید (با ۵ بار وارد کردن رمزهای عبور اشتباه در آیفون و ۶ بار در آیپاد تاچ،‌ حفره‌ی امنیتی یاد شده فعال خواهد شد).

2بلافاصله بعد از وارد کردن دو رقم اول آخرین رمز عبور اشتباه، با یک انگشت تاچ‌آیدی دستگاه را لمس کرده و به صورت همزمان دو رقم بعدی رمز عبور را وارد کنید. دقیقا قبل از نمایان شدن زمان‌سنج موقت دستگاه اپلی، دستیار صوتی سیری فعال خواهد شد.

3عبارتی شبیه به “set an alarm” را برای تعیین زنگ هشدار به سیری گفته و در صفحه‌ی فرعی (پاپ‌آپ) ظاهر شده با لمس علامت مثبت، اقدام به تعیین زنگ هشدار جدیدی بکنید.

4متن دلخواهی را در نوار جستجو تایپ کرده و آن را های‌لایت کنید. سپس، سریعا گزینه‌ی Share را لمس کنید.

5از صفحه‌ی ظاهر شده، نرم‌افزار Messages را انتخاب کنید. حال با استفاده از این نرم‌افزار، می‌توانید به تمامی تصاویر، لیست مخاطبان و دیگر فایل‌های شخصی دستگاه، به صورت آزادانه دسترسی داشته باشید!

این شکاف امنیتی در دستگاه‌های اپلی بسیار خودنمایی کرده و در حالی که این شکاف در iOS 9.0.1 و حتی iOS 9.1 بتا هنوز پا برجا است، اما انتظار این را نداشته باشید که اپل اجازه‌ی استفاده از این رخنه، برای مدت زمان طولانی را به کاربرها بدهد!

بهتر است تا زمان ارائه‌ی بروز رسانی اپل برای رفع این نقص امنیتی، با مراجعه به مسیر Settings→General→Passcode Lock، سیری را در صفحه‌ی قفل غیرفعال کنید.