عثر خبراء أمنيون على ثغرة في خدمة المساعد الصوتي "سيري" Siri بهواتف آيفون والتي تتيح الوصول إلى الصور وقوائم الاتصال حتى لو كان الهاتف محميا بكلمة مرور ولم تصلح أبل بعد تلك الثغرة. ويمكن للقراصنة استغلال تلك الثغرة فقط عندما تقوم بتفعيل خدمة الأوامر الصوتية "سيري" Siri عندما يكون الهاتف مقفلا. لذا يمكنك ببساطة ضبط الخيارات بحيث يعمل المساعد الصوتي فقط عندما لا يكون الهاتف مقفلا. للقيام بذلك توجه إلى الإعدادات Settings ثم اختر Touch ID & Passcode وبعد ذلك قم بتعطيل خيار تشغيل Siri عند قفل الشاشة "Disable Siri on the Lockscreen ". كانت صحيفة "تلجراف" البريطانية نقلت عن الخبير في أمن المعلومات غراهام كلولي أن نظام "سيري" يمكن أن يمكّن الهاكرز من تجاوز كلمة المرور الخاصة بهاتف "آيفون"، ولا يحتاجون سوى رقم صاحب الهاتف. ومن خلال تفعيل برنامج "سيري"، يمكن للقراصنة طرح سؤال "من أنا؟" وسيحصلون على اسم صاحب الهاتف ورقمه.ولدى حصولهم على البيانات المطلوبة، لا يبقى أمامهم سوى الاتصال في الهاتف والضغط على رمز الرسائل، حيث يختارون ميزة الرد الآلي على المكالمات الواردة. يمكن للمخترق عندئذ أن يطلب من Siri تشغيل خدمة "VoiceOver" والعودة إلى شاشة الرسائل النصية ثم الضغط المزدوج على الشريط الذي يظهر في مكان عرض قوائم الاتصال، ثم النقر فورا على لوحة المفاتيح. بعد ذلك يمكن النقر على إضافة صور للوصول إلى المجموعة الكاملة من الصور وقوائم الاتصال الخاصة بالمستخدم، وهنا تكمن خطورة الثغرة خاصة لو امتلك المستخدم صورا خاصة في هاتفه. م.ب;
مشاركة :