نفوذپذیری کشف شده در سیری به نفوذگر اجازه‌ی ارسال پیغام از سوی شما را خواهد داد

یک نفوذپذیری جدید کشف شده در دستیار صوتی سیری به هر شخصی اجازه می‌دهد که از لیست مخاطبان شما در آیفون‌ اپل استفاده نموده و تحت نام شما به ارسال ایمیل و پیام متنی اقدام کند. در این نفوذپذیری شخص حتی قادر است با استفاده از شماره تلفن شما به برقراری تماس صوتی بپردازد.

 در این رخنه‌ی امنیتی حتی در صورت قفل بودن دستگاه شخص نفوذگر قادر به ارسال پیام‌های متنی از جانب شما خواهد بود. این رخنه با استفاده از یک آیفون که رمز عبور برای آن تعیین شده نیز عمل خواهد کرد. در این حالت دستور صوتی برقراری تماس به سیری داده خواهد شد و این دستیار صوتی مجازی در پی آن از شما در خصوص شخص مخاطب تماس سوال خواهد کرد. هنگامی که شما عبارتی متشکل از «,Call A» را به دستکاه بدهید سیری لیست مخاطبان شما را باز خواهد کرد که امکان دسترسی هر شخصی به آن را فراهم می‌کند. شخصی که نسبت به شما دشمنی داشته باشد به سادگی می‌تواند ایمیل‌هایی با مضامین توهین آمیز یا خبرهای غیرصحیح حساس شغلی را به مخاطبان شما ارسال کند.

به شکل جالبی این حفره‌ی امنیتی تا زمانی که از ویژگی قفل صفحه‌ با کلمه‌ی عبور استفاده نشود بر روی آیفون‌ها قابل دسترسی نخواهد بود. احتمال دارد که در بروزرسانی‌های آینده شاهد جداسازی سیری از ویژگی Passcode باشیم اما در حال حاضر می‌توانید با مراجعه به بخش تنظیمات Touch ID و Passcode در تنظیمات iOS 7 نسبت به غیرفعال نمودن ادغام سیری با قفل صفحه‌ی Passcode اقدام کنید. کافی است سوئیچ مربوط به گزینه‌ی "Allow Access When Locked," را در حالت خاموش قرار دهید تا سیری در خصوص مخاطبان شما سکوت اختیار کند!

از سراسر وب

  دیدگاه
کاراکتر باقی مانده