انتبهوا – ثغرة خطيرة لتجاوز قفل الأيفون والآيباد ورؤية الصور وجهات الاتصال
دعونا نؤكد مرة أخرى أنه لا يوجد نظام تشغيل آمن تماما وخالي من ثغرات، يمكن القول أنه يوجد نظام تشغيل أكثر أمانا من غيره، لكن أن نقول أنه آمن تماما فهذا خاطئ، والدليل أننا في كل مرة نسمع عن ثغرات جديدة، اليوم الثغرة تخص نظام تشغيل iOS الخاص بآبل والذي تعمل به أجهزة الأيفون والآيباد، الثغرة متجددة كل عام لكن بطريقة مختلفة، إليكم التفاصيل.
نسعى دوما لتعريف متابعينا بجديد الثغرات وبخاصة الخطيرة، لا من أجل الاستفادة منها فيما هو شر أو تجسس، ولكن دوما للحذر منها، كقول الشاعر: تعلمت الشر لا للشر ولكن لتوقيه … ومن لا يعرف الشر من الخير يقع فيه.
معنا اليوم ثغرة جديدة تم الكشف عنها، هذه الثغرة خطيرة بدرجة كبيرة، بحيث تجعل جهازك الذي تظن أنه مقفل بالبصمة أو الأرقام السرية محمي، في حين أنه قابل للتجاوز بسهولة والوصول إلى صورك وأرقام هواتفك.
تعريف بالثغرة الجديدة وأي الأجهزة تصيب ؟
الثغرة الجديدة خطيرة لأنها تتيح لأي شخص الوصول إلى الصور وجهات الاتصال، وعادة هذه معلومات حساسة جدا، حيث يمكن لمن يستفيد من هذه الثغرة تجاوز الحماية الأولى القائمة على الرمز السري أو البصمة، وبالتالي لن يعود لها فائدة كبيرة، فالمستخدم يستطيع تجاوزها بسهولة والوصول كما قلنا لأهم ما في الجهاز.
أما الأجهزة المستهدفة أساسا من خلال هذه الثغرة جميع أجهزة الأيفون والآيباد، وتعمل هذه الثغرة على أي جهاز بنظام iOS الإصدار 8.0 حتى الإصدار 10.2 التجريبي، وهذا ما يجعلها خطيرة لدرجة كبيرة، خاصة أنها تشمل الأجهزة القديمة حتى الأيفون 4s، والذي توقفت آبل عن تحديثه.
كيف يتم تنفيذ هذه الثغرة؟
باختصار، الثغرة تعتمد على خطوات مكررة وشاهدناها في باقي الثغرات سابقا، حيث يتم الاعتماد على خدمة فيس تايم، وكذلك Siri من أجل تجاوز ميزة القفل والوصول إلى الصور وجهات الاتصال، وهنا مكمن خطورة الثغرة، حيث تعتبر الصور ومقاطع الفيديو وكذلك جهات الاتصال (أرقام الهواتف) أهم ما يمكله أي شخص.
الاستفادة من هذه الثغرة يحتاج لعدة خطوات قد تصل إلى 10 خطوات كاملة، بالتالي تحتاج بعض الوقت حتى يمكن للمتسلسل الاستفادة منها، مع ذلك هي ليست صعبة بدرجة كبيرة ويمكن لأي شخص الاستفادة منها في التجسس.
ربما مقطع الفيديو التالي سيكون معبرا أكثر من الكتابة، وسيشرح خطوات الاستفادة من الثغرة، فشاهدوا معنا، وبعد ذلك ننتقل لطريقة الحماية من هذه الثغرة:
[youtuber youtube=’http://www.youtube.com/watch?v=hP3BMyrFBSs’]
يمكن للمستخدمين حماية أنفسهم من هذه الثغرة ببعض الخطوات البسيطة:
أولا، قبل شرح هذه الخطوات، نشير إلى أن هذه الثغرة تعتمد على خدمة فيس تايم بشكل أساسي، لكن ليس وحده هناك طريقة أخرى، وكذلك المساعد الشخصي Siri، والمنطق يقول أنه ما دام الجهاز مقفلا بكلمة أو أرقام سرية؛ فمن المفروض ألا يمكن لأي شخص سوى مالك الجهاز الوصول إلى جميع الخيارات، لكن آبل تتيح الاستفادة من Siri حتى ولو كان الجهاز مقفلا بكملة أو أرقام سرية.
وبما أن الثغرة تعتمد على Siri؛ فالحل هو إيقاف سيري، أو بعض المزايا المتعلقة بها وذلك بالدخول إلى:
1- الإعدادات.
2- Touch ID & Passcode.
3- إيقاف Siri.
4- إيقاف ميزة Reply with Message أو الرد بواسطة رسائل.
ويلخص ما سبق الصورة التالية:
هذا الحل مؤقت، مع الإشارة والتذكير أنها تصيب جميع الأجهزة، بما فيها الأجهزة القديمة مثل الأيفون 4s، وبالتالي فإن الخطوة القادمة من آبل هي القيام بغلق هذه الثغرة وتصحيح المشكلة، مع تقديم التحديث لجميع الأجهزة بما في ذلك القديمة التي توقفت عن تحديثها.
لا يزال لدى آبل إصدارات قيد التجريب، ومنها الإصدار iOS 10.2، رغم أنه مصاب بالثغرة، لكن قد تقوم آبل بغلقها بواسطتها قبل طرحه قريبا لجميع المستخدمين، لذا نرجوا من الجميع التحديث متى ما وصل أي تحديث، فآبل تعمل دوما على توفير الحماية اللازمة للمستخدمين.
اذا كنت مطور وتود نشر تطبيقاتك عبر اخبار التطبيقات للوصول لشريحة كبيرة من المستخدمين العرب فراسلنا عبر البريد التالي: [email protected] وسيكون تطبيقك قريبا في قائمة اخبار التطبيقات اذا كان بمستوى يليق بالمستخدم العربي.
هل تريد المزيد من التطبيقات والأخبار ؟
تطبيقات واخبار التطبيقات لاجهزة ابل والاندرويد لا تتوقف على صفحاتنا الاجتماعية، تابعونا عبر صفحتنا في الفيسبوك من هنا او تويتر من هنا او جوجل بلس من هنا او اليوتيوب من هنا .
جديد أخبار التطبيقات: تابعونا الان عبر حساب اخبار التطبيقات في انستجرام لتحصلوا على مفاجات عديدة وجديدة لا تفوت قريبا، تابعونا من هنا او followarabapps@.
جديد قناة أخبار التطبيقات في تيليجرام: تابعونا الان عبر قناة اخبار التطبيقات في تيليجرام لتحصلوا على مفاجآت عديدة وجديدة لا تفوت، تابعونا من هنا .
السلام عليكم انا جربتها على ايفون 6s و نجحت وتم اقفال سيري والحمدلله تمت معالجة المشكلة ولكن في ثغرات تانيه وشكرا لكم
خدعة
عندة الغاء الفويز يقوم بالخروج من سيري باصبعة الابهام الي في البصمة ويفتح القفل من غير ما ننتبه
طيب كيف سوها في الايفون٤
طيب كيف سوها في الايفون٤
انا عندي طريقه ثانيه عن طريق سيري وع طول تم فتح الايفون قل لسيري انا نسيت رمزقفل الايفون كررها وع طول يفتح معاك موقع اليوتبوب وبكذا تم الفتح
طيب انا ماعملت تحديث من اول ماشريت الجهاز ايفون ٦ إس فية مشكلة
افيدونا جزاكم الله خير ،، متى يصدر تحديث جديد لاجهزة أبل ؟!؟!؟!؟! و
هل بالامكان الرجوع من ios10.1.1 الا ios9.3.3
حبيبي انه جهازي ايفون ٧ وجربت هذي الطريقه اكثر من ١٠ مرات وما ضبطت معي لانه عند وصولي للصور او الاسماء يطلب مني البصمة او الرمز السري
سيري مايرد على صوت احد غير مالك الجوال .. وكل هاالقصة ماتدخل الراس ماسك اجهزتة مواجهزة غيرة يعني سبق وتم برمجة سيري على صوتة بكل اجهزتة وسيري حلو مرة مايستاهل يتقفل عشان خوف واهم سلام
غير صحيح يا محقق كونان .. سيري يرد على أي صوت
كلمة شكر لصاحب الموضوع ما تضر بغض النظر عن رأيك ..
شكراً جزيلاً أخوي على حرصك في طرح كل جديد ومفيد .. ❤️
جزاكم الله خير
حلو
مشكلة والله
طيب ايش اخر اخبار الجلبريك 10.2
انا الحين 10.1 ios ولا صار شي
اتوقع من ios 10 ماله جيلبريك ابداً