أنتبهوا – ثغرة خطيرة لتجاوز قفل الأيفون 6s والوصول إلى الصور
لا يوجد نظام تشغيل خالي من الثغرات، هذه قاعدة عامة، والشركة الأفضل من تقوم بغلق هذه الثغرات بأسرع وقت ممكن، بطبيعة الحال مهمتنا كجهة إعلامية أن نبلغكم بجديد هذه الثغرات، وطريقة منه الوقوع فيها، واليوم طبعا معنا ثغرة جديدة في عالم الأيفون.
نسعى دوما لتعريف متابعينا بجديد الثغرات وبخاصة الخطيرة، لا من أجل الاستفادة منها فيما هو شر أو تجسس، ولكن دوما للحذر منها، كقول الشاعر: تعلمت الشر لا للشر ولكن لتوقيه … ومن لا يعرف الشر من الخير يقع فيه.
تعريف بالثغرة الجديدة وأي الأجهزة تصيب ؟
الثغرة الجديدة خطيرة لأنها تتيح لأي شخص الوصول إلى الصور وجهات الاتصال، وعادة هذه معلومات حساسة جدا، حيث يمكن لمن يستفيد من هذه الثغرة تجاوز الحماية الأولى القائمة على الرمز السري أو البصمة، وبالتالي لن يعود لها فائدة كبيرة، فالمستخدم يستطيع تجاوزها بسهولة والوصول كما قلنا لأهم ما في الجهاز.
أما الأجهزة المستهدفة أساسا من خلال هذه الثغرة هي الأيفون 6s و6s بلس، باعتبار أن هذه الثغرة تعتمد على ميزة 3d Touch، أو ميزة الضغط المطول التي تقوم بفتح خيارات فرعية بعد الضغط على خيار معين، طبعا وهذه الثغرة تعمل حتى على الإصدار الأخير iOS 9.3.1.
كيف يتم تنفيذ هذه الثغرة؟
باختصار، الثغرة تعتمد على خطوة لم تنتبه إليها آبل، حيث يمكن للمهاجم أو الذي يريد التجسس على جهاز مقفل بكلمة أو أرقام سرية، القيام باستدعاء Siri، ثم متابعة ذلك ببعض الخطوات التي تتيح له الوصول إلى جهات الاتصال المسجلة في الجهاز وكذلك الصور، كل ذلك بخطوات لا تستغرق إلا قليلا من الوقت.
ربما مقطع الفيديو التالي سيكون معبرا أكثر من الكتابة، وسيشرح وجود ثغرتين، الثانية منهما هي التي نتحدث عنها هذا اليوم، فشاهدوا معنا، وبعد ذلك ننتقل لطريقة الحماية من هذه الثغرة:
[youtuber youtube=’http://www.youtube.com/watch?v=6hsHzk9YFwc’]
يمكن للمستخدمين حماية أنفسهم من هذه الثغرة ببعض الخطوات البسيطة:
أولا، قبل شرح هذه الخطوات، نشير إلى أن هذه الثغرة تعتمد على المساعد الشخصي Siri، والمنطق يقول أنه ما دام الجهاز مقفلا بكلمة أو أرقام سرية؛ فمن المفروض ألا يمكن لأي شخص سوى مالك الجهاز الوصول إلى جميع الخيارات، لكن آبل تتيح الاستفادة من Siri حتى ولو كان الجهاز مقفلا بكملة أو أرقام سرية، وبما أن الثغرة تعتمد على Siri؛ فالحل هو إيقاف سيري، وذلك بالدخول إلى:
1- الإعدادات.
2-Touch ID & Passcode.
3- إيقاف Siri.
ويلخص ما سبق الصورة التالية:
هذا الحل مؤقت، مع الإشارة والتذكير أنها تصيب أجهزة الأيفون 6s و6s بلس، والحل القادم سيكون من خلال قيام آبل بإعادة هيكلة نظام الأمان، بحيث حتى ولو قام المستخدم بالسماح بتشغيل سيري، أن تضيف طبقة حماية حينما يتم محاولة الدخول إلى الصور بهذه الطريقة المخادعة.
اذا كنت مطور وتود نشر تطبيقاتك عبر اخبار التطبيقات للوصول لشريحة كبيرة من المستخدمين العرب فراسلنا عبر البريد التالي: [email protected] وسيكون تطبيقك قريبا في قائمة اخبار التطبيقات اذا كان بمستوى يليق بالمستخدم العربي.
هل تريد المزيد من التطبيقات والأخبار ؟
تطبيقات واخبار التطبيقات لاجهزة ابل والاندرويد لا تتوقف على صفحاتنا الاجتماعية، تابعونا عبر صفحتنا في الفيسبوك من هنا او تويتر من هنا او جوجل بلس من هنا او اليوتيوب من هنا .
جديد أخبار التطبيقات: تابعونا الان عبر حساب اخبار التطبيقات في انستجرام لتحصلوا على مفاجات عديدة وجديدة لا تفوت قريبا، تابعونا من هنا او followarabapps@.
جديد قناة أخبار التطبيقات في تيليجرام: تابعونا الان عبر قناة اخبار التطبيقات في تيليجرام لتحصلوا على مفاجآت عديدة وجديدة لا تفوت، تابعونا من هنا او هذا الرابط: https://telegram.me/followarabapps.
احلام اليقضة مازلتم
الثغره تعطلت بعد التحديث انا جربت الحين ع ايفون 6s بلس ماسار شي لازم الرمز
الثغرة موجودة وانا هلا جربتها على الايفون5 وتم فتح القفل بسهولة عن طريق طلب التوقيت من سيري
أبدا مش صحيح
Siri بتطلب إلغاء قفل الايفون قبل ما تعمل بحث في تويتر
لايوجد اي ثغره والدليل استخدم استدعاء سيري باصبع اخر غير الذي تستخدمة لفتح القفل بالبصمة وسوف لن يفتح الجهاز معاك ابدا
تم اغلاق الثغرة من قبل شركة آبل ….!
الثغرة خطيرة ومازالت موجوده وانا مجربها بنفسي حتى بعد تحديثي للاصدار الاخير من ios 9.3.1 اتمنى ابل تصدر تحديث جديد وتغلق الثغرة .. وصاحب المقطع يتكلم عن اجهزة 6s و 6s plus مو عن الاجهزة القديمة
سيري يعتمد على صوت الشخص صاحب الجهاز فـ لما يجي شخص ثاني صوته مختلف سيري ما يقبل منه الاوامر
هاذ على حد علمي
غير صحيح .. لا تفتي من راسك ;))))
انا جهازي 6S ونظام التشغيل الاخير ios9.3.1 وكل محاولة اطلب من سيري يطلب مني الجهاز فتح رمز القفل
شكرًا لكم
الثغرة مغلقه خلاص
تقفلت هذي الثغرة
لفت نظري القاعدة للجوال الي بالفيديو!؟هل هي قاعدة شحن!؟ جميلة اتمنى معلومات اكثر عنها اذا امكنكم
ليش اخباركم متاخره ؟
الثغره ابل صرحت قبل يومين بانها حلت المشكله وموقع كثير تكلمت على الموضوع . وانتم تو تكتبون عن المشكله وكنها توها اليوم ثارت !؟ يعطيكم العافيه
حركة قديمة ماهي جديدة
تم اغلاق الثغرة سريعاً تأخرتوا في نشر الخبر
جريت الطريقه وسيري في كل محاوله تطلب مني فتح الجوال اول شي
صحيح هالخبر لاكن تم اغلاق الثغره بانجاح في قبل شركة ابل
صاحب الفيديو ضحك عليكم وموقع أخبار التطبيقات صدق الخبر ونشرها والمشكلة صاحب المقالة لم يطبق الطريقة حتى يخبرنا إن كانت صحيحه الطريقة ان صاحب الجهاز معرف جهازه على البصمة فطبيعي اذا وضع بصمته يفتح معاه جهازه سواء تكلم مع سيري او لا