دور زدن قفل گوشی آیفون 6S

به گزارش واحد امنیت سایبربان؛ تلفن‌های همراه آیفون مدل‌های 6S و 6S پلاس که آخرین نسخه‌ی iOS رادارند و البته قابلیت لمس سه‌بعدی یا 3D Touch در آن‌ها فعال‌شده است، دچار نوعی آسیب‌پذیری شدند که می‌تواند قفل گوشی را دور زده و به عکس‌ها و مخاطبان درون‌گوشی دسترسی یابد.

شرکتی امنیتی در آلمان به نام Vulnerability Lab اواسط ماه مارس این مشکل را به اپل گزارش داد اما وقتی دید اپل این مشکل را در نسخه‌ی iOS 9.3.1 که هفته گذشته منتشر شد، حل نکرده است تصمیم گرفت توصیه‌نامه‌ای در مورد این خطا و آسیب‌پذیری منتشر کند. 

متخصصان کشف کردند که یک مهاجم با دسترسی به تلفن همراه می‌تواند با استفاده از Siri و از طریق توییتر یا برنامه‌های نصب‌شده دیگر آدرس رایانامه‌ی کاربر را به دست آورده و از طریق آن به اطلاعات ذخیره‌شده روی آیفون ۶s قفل‌شده دست یابد. 

مهاجم سپس می‌تواند با ورود به رایانامه‌ منوی محتوایی را باز کند. از این منو که روی صفحه‌نمایش نشان داده می‌شود می‌توان برای به‌روزرسانی یا ایجاد مخاطبان استفاده کرد و بدین‌صورت می‌توان به فهرست مخاطبان گوشی دسترسی پیدا کرد.  دسترسی به یک مخاطب روی گوشی این اجازه را به مهاجم می‌دهد برای انتخاب عکس برای مخاطب به عکس‌های ذخیره‌شده روی گوشی نیز دسترسی یابد. 

این شرکت امنیتی اشاره کرد که اگر مهاجم آدرس رایانامه‌ای که هم‌اکنون روی فهرست مخاطبان تلفن همراه هدف موجود است را پیدا کند، می‌تواند به گزینه‌های دیگری هم‌دست یابد که به او اجازه ارسال پیامک یا رایانامه را هم می‌دهد.

 توجه کنید که این خطای دور زدن قفل صفحه گوشی تنها بر روی گوشی‌های آیفون 6 و 6S کار می‌کند زیرا این دو تلفن همراه ویژگی جدید 3D Touch (لمس سه‌بعدی) دارند که به کاربر این امکان را می‌دهد که با لمس محکم‌تر یا آرام‌تر صفحه گوشی به برنامه‌های مختلفی وارد شود.

 تا زمانی که اپل این خطا را وصله کند، کاربران برای محافظت از تلفن همراهشان می‌توانند یا Siri را غیرفعال کنند یا دسترسی میان‌بر به اطلاعاتشان را محدود کنند. 

این آسیب‌پذیری دور زدن قفل صفحه گوشی آیفون با iOS9 تنها موردی نیست که Vulnerability Lab ماه گذشته منتشر کرده است، این شرکت ویدئویی را نیز منتشر کرد که چندین روش برای دسترسی به اطلاعات ذخیره‌شده روی یک تلفن همراه قفل‌شده از طریق دور زدن Siri  را نشان می‌دهد.