ضعف امنیتی آی او اس ۹.۳.۱ دستیابی به تصاویر و کانتکت ها را میسر می سازد!

iphone6s_heysiri

دیروز ویدیویی منتشر شد که نشان می داد چطور در آی او اس ۹.۳.۱ بدون باز کردن قفل گوشی می توان تصاویر و کانتکتها را مشاهده کرد.

در این ویدیو که توسط خوزه رودریگز در یوتیوب منتشر شد شخصی با استفاده از قابلیت جستجوی سیری با چند قدم حساب شده که یکی از آنها شامل تاچ سه بعدی می شود (پس این موضوع تنها برای آیفون ۶ اس و ۶ اس پلاس صدق می کند) امنیت آیفون را زیر سوال می برد.

این فرایند با فعال کردن سیری در یک آیفون قفل شده توسط نگاه داشتن دکمه هوم یا استفاده از ویژگی ” هی سیری ” آغاز شده و سپس با درخواست سرچ توئیتر ادامه می یابد. زمانی که نتایج حاوی اطلاعات کانتکت مانند آدرس ایمیل پدیدار می شود با قابلیت تاچ سه بعدی و انتخاب گزینه ” اضافه کردن به کانتکتهای موجود ” لیست مخاطبین گوشی مشاهده می شود. با گزینش یک کانتکت و انتخاب اضافه نمودن عکس به آن می توان به آسانی گالری تصاویر آیفون را به دست آورد.

این ضعف تنها در صورتی قابل استفاده است که صاحب گوشی اجازه دسترسی به اکانت توئیتر، کانتکت ها و تصاویر را به سیری داده باشد. همچنین اگر آیفون دارای محدودیت زمانی تاچ آیدی باشد پیش از استفاده از سیری وارد کردن پسورد الزامی می شود.

کاربرانی که نگران مسائل امنیتی خود هستند می توانند با رفتن به Settings > Privacy > Twitter دسترسی سیری را حذف نمایند. سپس در Privacy > Photos نیز همین کار را انجام دهند. برای اینکه اجازه کانتکت ها را از سیری بگیرید باید قابلیت فعالیت آن در لاک اسکرین را خاموش کنید. برای اینکار به Settings > Touch ID & Passcode رفته و پنل سیری را غیر فعال نمایید.

هفته گذشته اپل آی او اس ۹.۳.۱ را برای همگان عرضه کرد. این آپدیت اولین نسخه جزئی از زمان ارائه آی او اس ۹.۳ در روز ۲۱ مارچ بود. ۹.۳.۱ تنها یک هفته پس از ۹.۳ قابل دریافت بوده و مشکل کرش دادن لینک های وبسایت که در بسیاری از دستگاه ها وجود داشت را مرتفع نمود.

 

منبع: macrumors

پست های مرتبط:

اشتراک گذاری این نوشته
برچسب‌ها flawiOSsiri