تنبيه – ثغرة خطيرة تتيح الوصول إلى آخر الإشعارات وجهازك مقفل !
الحديث عن الثغرات مهم جدا، فمعرفتها يتيح لك معرفة طرق الحماية منها، واليوم حديثنا حول آخر ثغرة خطيرة تم رصدها في نظام iOS على الأيفون والآيباد، وبالضبط في آخر إصدار وهو iOS 11، والتي تتيح لأي شخص الوصول إلى محتوى الإشعارات التي تصلك حتى ولو كان جهازك مقفل.
نسعى دوما لتعريف متابعينا بجديد الثغرات وبخاصة الخطيرة، لا من أجل الاستفادة منها فيما هو شر أو تجسس، ولكن دوما للحذر منها، كما قيل: تعلمت الشر لا للشر ولكن لتوقيه … ومن لا يعرف الشر من الخير يقع فيه.
تعريف بالثغرة الجديدة وأي الأجهزة تصيب ؟
معنا اليوم ثغرة جديدة تم الكشف عنها، هذه الثغرة خطيرة بدرجة كبيرة، بحيث تجعل جهازك الذي تظن أنه مقفل بالبصمة أو الأرقام السرية محمي، في حين أنه قابل للتجاوز من أي شخص يقع في يديه، حيث يمكنه معرفة محتوى الإشعارات التي تصلك.
طبعا معرفة محتوى الإشعارات قد لا يكون ذو خطر كبير ما دام النظام لن يسمح للشخص المتطفل الوصول إلى التطبيق الذي يصل منه الإشعار، مع ذلك فقد يكون محتوى كثير من الإشعارات واضح كما في الصورة التالية:
كيف يتم تنفيذ هذه الثغرة؟
الثغرة تعتمد نفس خطوات الثغرات المكتشفة سابقا، والتي من خلالها يمكن تجاوز قفل الأيفون والآيباد للوصول إلى الصور، وأهم عناصرها Siri، حيث تحتاج فقط إلى خطوات بسيطة من أجل ذلك.
حيث كل ما تحتاجه أن تكون سيري أو Siri مفعلة على الجهاز المستهدف، وأن يكون متصلا بشبكة الانترنت، ثم تشغيل سيري بالضغط على زر الهوم مطولا، ثم تقول: مرحبا سيري، افتحي آخر الإشعارات الواردة، أو بلغة أخرى مثل الانجليزية: “Hey Siri, read my notifications”، وطبعا ستقوم سيري بعرض قائمة الإشعارات غير المفتوحة، والتي قد يكون جزء كبير منها واضح المحتوى
ربما مقطع الفيديو التالي سيكون معبرا أكثر من الكتابة، وسيشرح خطوات الاستفادة من الثغرة، فشاهدوا معنا، وبعد ذلك ننتقل لطريقة الحماية من هذه الثغرة:
[youtuber youtube=’http://www.youtube.com/watch?v=oSgM4hCUl8Y’]
كيف يمكنني حماية نفسي من هذه الثغرة ؟
أولا، قبل شرح هذه الخطوات، نشير إلى أن هذه الثغرة تعتمد على خدمة Siri، بالإضافة إلى الانترنت، بالتالي فإن إحدى خطوات الحماية منها، عدم ترك الجهاز متصلا بالانترنت، وثانيا إيقاف إمكانية فتح مركز التحكم من شاشة القفل.
وبما أن الثغرة تعتمد على شبكة الانترنت، فكما ذكرنا لكم يجب إيقاف إمكانية الوصول إلى مركز التحكم من شاشة القفل من خلال التالي:
1- الإعدادات.
2- Touch ID & Passcode.
3- إيقاف مركز التحكم.
ويلخص ما سبق الصورة التالية:
هذا الحل مؤقت، مع الإشارة والتذكير أنها تصيب جميع الأجهزة، ما عدا الأجهزة القديمة مثل الأيفون 5s وما قبله، والآيباد 4 وما قبله، وبالتالي فإن الخطوة القادمة من آبل هي القيام بغلق هذه الثغرة وتصحيح المشكلة.
طبعا آبل أعلنت عن معرفتها بهذه الثغرة، وأنها ستقوم بحلها في تحديث قادم قريبا، وربما يكون التحديث iOS 11.3 الذي ستكشف عنه بتاريخ 27 مارس الحالي، أي خلال الأيام القادمة.
إذا كنت مطور وتود نشر تطبيقاتك عبر اخبار التطبيقات للوصول لشريحة كبيرة من المستخدمين العرب فراسلنا عبر البريد التالي: [email protected] وسيكون تطبيقك قريبا في قائمة اخبار التطبيقات اذا كان بمستوى يليق بالمستخدم العربي.
عن نفسي هاي مو ثغره يعني هاي من ضمن مميزات سيري بس المهم الي يصلح هل الخطا انو سيري ماتستحيب للضغط فقط عن طريق زر الهوم المفروض سيري تستجيب لطريق الضغط عن زر الهوم مع التاكيد برقم السري او البصمة او بصمة الوجه للتفعيل لصاحب الجهاز وهاي انحلت المشكلة كلها وشكرا
لا ابداً هي الثغرة الي بتحكو عنها مو موجودة عندي لأنو مجرد ما اتكلم مع سيري واحكيلو افتح اخر الاشعارات يطلب مني ادخل البصمة عشان يطلعها غير هيك ما يفتح الاشعارات
السلام عليكم بعد اذنكم أحب ان أقول شئ اخر عن الثغرات وهى 1- فتح الانترنت وغلق الانترنت من الاشعارات هذا يعتبر خطأ في النظام لانه في حاله فقد الموبايل ممكن أي يعثر على الموبايل يقفل الانترنت ويصعب العثور على الموبايل لحظة فقدة
ارجوا عرض ترجمة اي فديو باللغة العربية ليتسنى للجميع استيعاب ما يقال في المقطع/ ودمتم سالمين
شركة إمكانياتها محدودة
شركة ذوإمكانيات محدودة