اولین و ابتداییترین اقدامی که از سوی هر کاربری برای محافظت از دستگاهاش به مرحله اجرا در میآید، تنظیم یک گذرواژه است. اما به این نکته توجه داشته باشید زمانی که گوشی شما به سرقت میرود، سارقان (هکرها) به راحتی میتوانند از گذرواژه دستگاه شما عبور کرده و به تصاویر و پیامهای شما دسترسی داشته باشند.
گروه فناوری: کارشناسان امنیتی به تازگی یک آسیبپذیری جدید و بحرانی را در سیستمعامل iOS نسخه 8 به بعد و نسخه 10.2 بتای 3 شناسایی کردهاند. این آسیبپذیری به هر کاربری اجازه میدهد گذرواژه آیفون را دور زده و به اطلاعات شخصی دست پیدا کند. این تکنیک به سادگی از ویژگی ذاتی دستیار مجازی اپل سیری استفاده میکند. این رخنه از سوی دو کارشناس امنیتی با اسامی مستعار EverythingApplePro و IDeviceHelps شناسایی شده است. این دو با انتشار ویدویی به تشریح کامل این رخنه پرداختهاند.
به گزارش بولتن نیوز، در نتیجه باید منتظر باشید تا اپل در نسخه بتای بعدی سیستمعامل iOS این رخنه را برطرف کند. آنها در این مکانیزم حمله کشف کردهاند، تنها چیزی که یک سارق به آن نیاز دارد، شماره تلفن دستگاه سرقتی است. در ادامه سارق باید چند دقیقه با گوشی کار کرده تا بتواند به اطلاعات خصوصی دست پیدا کند. اما اگر سارقی شماره تلفن یک گوشی را نداشته باشد چه اتفاقی رخ میدهد؟ باز هم دستگاه نفوذپذیر خواهد بود. به سبب آنکه هکر روی دستگاه قربانی دکمه هوم را نگه میدارد تا دستیار شخصی سیری فعال شود. در ادامه سارق سوال میکند: من که هستم؟ (Who am I) سیری در واکنش شماره تلفنی که از آن استفاده میکند را ارائه خواهد کرد.
سارق چگونه از صفحه قفل آیفون گذر میکند؟
زمانی که سارق شماره تلفن آیفون قربانی را به دست میآورد، طی هفت مرحله قادر خواهد بود پیامهای شخصی قربانی را خوانده و تصاویر او را مشاهده کند.
اولین مرحله، زمانی که شماره تلفن قربانی به دست آمد، یک تماس با آن گرفته میشود. تماس FaceTime نیز جواب میدهد.
دومین مرحله، در این مرحله صفحه آیفون قربانی یک آیکون پیام را به نمایش در میآورد. با کلیک کردن روی Message icon و سپس Custom Message به صفحه New Message وارد میشود، مکانی که در آن قادر خواهد بود، پاسخها را تایپ کند.
سومین مرحله، برای آنکه سیری فعال شود، سارق کلید هوم را فشار داده و در ادامه برای آنکه سیری صدا را فعال کند، عبارت over Turn on voice را به سیری میگوید.
چهارمین مرحله، سارق به صفحه پیام باز میگردد و نواری که نام تماس گیرنده در آن باید وارد شد را دوبار لمس کرده و به سرعت صفحهکلید را لمس میکند. ممکن است سارق در مرحله اول تلاش خود موفق نشود، اما اینکار را آنقدر تکرار میکند تا جلوه اسلاید-این (slide-in) روی صفحه آیفون در بالای صفحهکلید ظاهر شود.
پنجمین مرحله، اکنون از سیری درخواست میکند صدا را خاموش کند. برای این منظور عبارت turn off voice over را بیان کرده و به صفحه پیامها باز میگردد و در نوار بالایی حرف اول نام تماس گیرنده را وارد میکند. در ادامه آیکن i را فشار میدهد تا یک مخاطب جدید را ایجاد کند.
ششمین مرحله، در این مرحله هکر گزینه اضافه کردن تصویر را انتخاب کرده و تصویری را قرار میدهد. اکنون هکر داخل آیفون است و میتواند به گالری عکس قربانی نگاهی داشته باشد. او اینکار را در شرایطی انجام میدهد که آیفون قربانی همچنان قفل است.
در گام آخر هکر میتواند هر مخاطب روی آیفون را انتخاب کرده و تمامی مکالماتی که قربانی با مخاطب داشته است را مشاهده کند.
تا زمان برطرف شدن این باگ از سوی اپل، کاربران iOS میتوانند روی صفحه قفل، سیری را غیرفعال کنند. البته این کار برای کاربران iOS10 محدودیتهای زیادی را به وجود میآورد. برای این منظور به آدرس زیر مراجعه کنید.
Settings → Touch ID & Passcode and Disable Siri on the Lockscreen
در ادامه هر زمان به سیری نیاز داشتید، باید با استفاده از گذرواژه یا اثرانگشت صفحه قفل را باز کنید. همچنین میتوانید به سیری اجازه ندهید به تصاویر دسترسی داشته باشد.