iOS 13 با آسیب‌پذیری صفحه قفل منتشر شده است

نسخه‌ی جدید سیستم‌عامل iOS منتشر شد؛ درحالی‌که کارشناسان و کاربران از وجود آسیب‌پذیری صفحه‌ی قفل در این نسخه خبر می‌دهند که موجب نمایش اطلاعات مخاطبان کاربر می‌شود.

با انتشار نسخه‌ی آزمایشی iOS 13، گزارش‌‌هایی از آسیب‌پذیری در صفحه‌ی قفل آن منتشر شد. آسیب‌پذیری مذکور که موجب نمایش مخاطبان در صفحه‌ی قفل می‌شود، یک هفته پیش کشف شده بود. به‌هرحال، اکنون نسخه‌ی نهایی iOS 13 اپل دردسترس کاربران قرار دارد و طبق گزارش‌های رسیده، آسیب‌پذیری اشاره‌شده هنوز در آن دیده می‌شود.

خوزه رودریگز، کسی است که اولین‌بار یک هفته‌ی پیش ویدئویی از آسیب‌پذیری امنیتی iOS 13 منتشر کرد. برای بهره‌برداری از آسیب‌پذیری جدید، ابتدا باید تماس FaceTime با گوشی مدنظر برقرار شود. سپس با استفاده از سیری، می‌توان به فهرست مخاطبان دسترسی پیدا کرد. درنهایت، فهرست مذکور اطلاعاتی همچون نام، آدرس، ایمیل و همه‌ی اطلاعات ذخیره‌شده در فهرست مخاطبان دردسترس خواهد بود.

آسیب‌پذیری یک هفته قبل از انتشار نهایی iOS 13 کشف شده بود

هفته‌ی گذشته، ویدئو رودریگز به موضوع و محتوای اصلی بیش از ۱۰۰ مقاله‌ی خبری تبدیل شد. ازآنجاکه ویدئو در مرحله‌ی آزمایشی iOS 13 منتشر شد، کارشناسان احتمال می‌دادند مهندسان اپل پیش از عرضه‌ی نهایی، آن را برطرف کنند. البته گزارش‌های جدید نشان می‌دهند نسخه‌ی نهایی سیستم‌عامل اپل نیز همان آسیب‌پذیری امنیتی را دارد. این در حالی است که کوپرتینویی‌ها در پاسخ به رسانه‌ها اعلام کرده بودند در نسخه‌ی نهایی iOS 13.1 که دو روز دیگر منتشر می‌شود، آسیب‌پذیری مذکور را برطرف خواهند کرد.

آسیب‌پذیری امنیتی iOS 13 مانند همه‌ی آسیب‌پذیری‌های صفحه‌ی قفل، نیازمند دسترسی فیزیکی به دستگاه قربانی خواهد بود و درواقع، نمی‌توان با ابزارهای از راه دور همچون پیامک، از آن سوءاستفاده کرد. البته همه می‌دانیم هدف اصلی از ایجاد صفحه‌ی قفل، ممانعت از نفوذ افرادی است که به گوشی دسترسی فیزیکی دارند. به‌هرحال، گوشی‌های هوشمند اپل در ماه‌ها و سال‌های گذشته آسیب‌پذیری‌های متعدد دیگری هم تجربه کرده‌اند. ناگفته نماند همچنان این سؤال مطرح می‌شود که چرا کوپرتینویی‌ها اقدامی برای رفع آسیب‌پذیری مذکور پیش از عرضه‌ی نهایی انجام ندادند.

باگ ios 13

کاربران تا پیش از عرضه‌ی به‌روزرسانی بعدی اپل (iOS 13.1)، می‌توانند با راهکاری ساده از آسیب‌پذیری گفته‌شده جلوگیری کنند. کاربری در توییتر با انتشار عکس بالا، مدعی شد می‌توان راه نفوذ آسیب‌پذیری را با انجام این تنظیمات مسدود کرد. تاکنون گزارشی از نفوذ امنیتی پس از انجام تنظیم مذکور مشاهده نشده است و شاید بتوان آن را راهکاری موقتی و مناسب برای جلوگیری از آسیب‌های امنیتی دانست. اگر شما هم تجربه‌ی راهکاری برای جلوگیری از این آسیب‌پذیری دارید، در قسمت نظرات با ما و دیگر کاربران زومیت در میان بگذارید.

منبع arstechnica

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید