بحث

Enter your email address:

Delivered by FeedBurner

الأربعاء، 6 أبريل 2016

أنتبهوا – ثغرة خطيرة لتجاوز قفل الأيفون 6s والوصول إلى الصور

لا يوجد نظام تشغيل خالي من الثغرات، هذه قاعدة عامة، والشركة الأفضل من تقوم بغلق هذه الثغرات بأسرع وقت ممكن، بطبيعة الحال مهمتنا كجهة إعلامية أن نبلغكم بجديد هذه الثغرات، وطريقة منه الوقوع فيها، واليوم طبعا معنا ثغرة جديدة في عالم الأيفون.

ثغرة خطيرة لتجاوز قفل الأيفون 6s والوصول إلى الصور

ثغرة خطيرة لتجاوز قفل الأيفون 6s والوصول إلى الصور

نسعى دوما لتعريف متابعينا بجديد الثغرات وبخاصة الخطيرة، لا من أجل الاستفادة منها فيما هو شر أو تجسس، ولكن دوما للحذر منها، كقول الشاعر: تعلمت الشر لا للشر ولكن لتوقيه … ومن لا يعرف الشر من الخير يقع فيه.

تعريف بالثغرة الجديدة وأي الأجهزة تصيب ؟

الثغرة الجديدة خطيرة لأنها تتيح لأي شخص الوصول إلى الصور وجهات الاتصال، وعادة هذه معلومات حساسة جدا، حيث يمكن لمن يستفيد من هذه الثغرة تجاوز الحماية الأولى القائمة على الرمز السري أو البصمة، وبالتالي لن يعود لها فائدة كبيرة، فالمستخدم يستطيع تجاوزها بسهولة والوصول كما قلنا لأهم ما في الجهاز.

أما الأجهزة المستهدفة أساسا من خلال هذه الثغرة هي الأيفون 6s و6s بلس، باعتبار أن هذه الثغرة تعتمد على ميزة 3d Touch، أو ميزة الضغط المطول التي تقوم بفتح خيارات فرعية بعد الضغط على خيار معين، طبعا وهذه الثغرة تعمل حتى على الإصدار الأخير iOS 9.3.1.

كيف يتم تنفيذ هذه الثغرة؟

باختصار، الثغرة تعتمد على خطوة لم تنتبه إليها آبل، حيث يمكن للمهاجم أو الذي يريد التجسس على جهاز مقفل بكلمة أو أرقام سرية، القيام باستدعاء Siri، ثم متابعة ذلك ببعض الخطوات التي تتيح له الوصول إلى جهات الاتصال المسجلة في الجهاز وكذلك الصور، كل ذلك بخطوات لا تستغرق إلا قليلا من الوقت.

ربما مقطع الفيديو التالي سيكون معبرا أكثر من الكتابة، وسيشرح وجود ثغرتين، الثانية منهما هي التي نتحدث عنها هذا اليوم، فشاهدوا معنا، وبعد ذلك ننتقل لطريقة الحماية من هذه الثغرة:

يمكن للمستخدمين حماية أنفسهم من هذه الثغرة ببعض الخطوات البسيطة:

أولا، قبل شرح هذه الخطوات، نشير إلى أن هذه الثغرة تعتمد على المساعد الشخصي Siri، والمنطق يقول أنه ما دام الجهاز مقفلا بكلمة أو أرقام سرية؛ فمن المفروض ألا يمكن لأي شخص سوى مالك الجهاز الوصول إلى جميع الخيارات، لكن آبل تتيح الاستفادة من Siri حتى ولو كان الجهاز مقفلا بكملة أو أرقام سرية، وبما أن الثغرة تعتمد على Siri؛ فالحل هو إيقاف سيري، وذلك بالدخول إلى:

1- الإعدادات.

2-Touch ID & Passcode.

3- إيقاف Siri.

ويلخص ما سبق الصورة التالية:

هذا الحل مؤقت، مع الإشارة والتذكير أنها تصيب أجهزة الأيفون 6s و6s بلس، والحل القادم سيكون من خلال قيام آبل بإعادة هيكلة نظام الأمان، بحيث حتى ولو قام المستخدم بالسماح بتشغيل سيري، أن تضيف طبقة حماية حينما يتم محاولة الدخول إلى الصور بهذه الطريقة المخادعة.

اذا كنت مطور وتود نشر تطبيقاتك عبر اخبار التطبيقات للوصول لشريحة كبيرة من المستخدمين العرب فراسلنا عبر البريد التالي: info@arabapps.org وسيكون تطبيقك قريبا في قائمة اخبار التطبيقات اذا كان بمستوى يليق بالمستخدم العربي.

هل تريد المزيد من التطبيقات والأخبار ؟

تطبيقات واخبار التطبيقات لاجهزة ابل والاندرويد لا تتوقف على صفحاتنا الاجتماعية، تابعونا عبر صفحتنا في الفيسبوك من هنا او تويتر من هنا او جوجل بلس من هنا او اليوتيوب من هنا .

جديد أخبار التطبيقات: تابعونا الان عبر حساب اخبار التطبيقات في انستجرام لتحصلوا على مفاجات عديدة وجديدة لا تفوت قريبا، تابعونا من هنا او followarabapps@.

جديد قناة أخبار التطبيقات في تيليجرام: تابعونا الان عبر قناة اخبار التطبيقات في تيليجرام لتحصلوا على مفاجآت عديدة وجديدة لا تفوت، تابعونا من هنا او هذا الرابط: http://ift.tt/1NZw1Oc.



via اخبار التطبيقات http://ift.tt/1XgpnJY

0 التعليقات:

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More