کشف باگ جدید در گوشیهای آیفون که امکان دسترسی به عکسهای شخصی شما را برای هر کسی فراهم میآورد!
علاقهمندان حوزه امنیت که در ماه اخیر آسیبپذیری دور زدن رمز صفحهی گوشیهای آیفون را کشف کرده بودند، موفق شدند در هفتهی گذشته نیز قفل صفحهی این گوشیها را حتی با به روزترین نسخه سیستمعامل این دستگاه _iOS 12.0.1_ نیز دور بزنند.
یک پژوهشگر امنیتی اسپانیایی به نام Jose Rodriguez، در اواخر ماه سپتامبر سال جاری باگی را در iOS 12 کشف نمود که به مهاجمان اجازه میداد در صورت داشتن دسترسی فیزیکی به گوشی آیفون، به مخاطبین و عکسهای شخصی فرد دسترسی پیدا کنند.
باگ مزکور با بروزرسانی سیستمعامل، به نسخه۱۲.۰.۱ وصله شده بود، اما در حال حاضر روش جدید دیگری برای دور زدن رمز صفحهی گوشیهای آیفون، حتی در سیستمعامل iOS 12.0.1 کشف شده است که سادهتر از شیوهی قبلی نیز اجرا میگردد.
اجرای این آسیبپذیری مستلزم دسترسی فیزیکی مهاجم به گوشی فرد قربانی میباشد. مهاجم پس از دسترسی به آلبوم عکسهای قربانی، میتواند آنها را از طریق Apple Messages برای افراد دیگر ارسال نماید.
مهاجم برای اجرای این باگ امنیتی کافیست مراحل زیر را پیاده کند:
• در مرحله اول مهاجم باید با شماره موبایلی که قصد دسترسی به آن را دارد تماس بگیرد، البته اگر شماره موبایل قربانی را نداشته باشد می تواند از سخنگوی siri سوال کند که "who am i" و یا از siri بخواهد که با شماره او تماس بگیرد و این کار را با خواندن رقم به رقم شماره آن تلفن برای siri انجام دهد.
• مهاجم پس از برقراری ارتباط نباید به آن تماس پاسخ دهد بلکه باید با انتخاب گزینه "Messages" و بعد گزینه "Custom" از طریق پیام متنی به آن تماس پاسخ دهد.
• کلمه دلخواهی را در کادر "message box" تایپ نماید.
• از Siri بخواهد که سرویس "VoiceOver" _ که یک سرویس برای افراد نابینا است_ را فعال کند.
• آیکون دوربین را انتخاب کند.
• سپس با استفاده از کلید فیزیکی home و نگه داشتن آن، سخنگوی siri را فراخوانی کند و همزمان دو بار صفحه گوشی را لمس کند، اگر در این قسمت هیچ اتفاقی نیفتاد چند بار این عمل را تکرار کند.
• وقتی که صفحه گوشی سیاه شد در این لحظه مهاجم انگشت خود را بر روی صفحه نمایش تا گوشه بالا سمت چپ حرکت دهد، "VoiceOver"، چیزی که انتخاب شده را اعلام میکند. این کار _حرکت انگشت_ را ادامه دهد تا “Photo Library” انتخاب شود.
• مهاجم باید در این مرحله برای انتخاب "Photo Library" دو بار صفحه را لمس کند. این کار مهاجم را به صفحه مربوط به پیام بازمیگرداند. اما مهاجم به جای مشاهده صفحه کلید گوشی یک فضای خالی را میبیند. این فضا در واقع همان "Photo Library" است.
• اکنون، مهاجم باید انگشت خود را در صفحه به سمت بالا حرکت دهد تا "VoiceOver" ویژگیهای مربوط به هر عکس را بخواند.
• هنگامی که مهاجم یک تصویر را دوبار لمس میکند این عمل تصویر را نمایش میدهد و در عین حال آن را به "Text Box" نیز اضافه میکند، در این لحظه مهاجم قادر به ارسال آن عکس برای فرد مورد نظر خود میشود.
این روش برای دور زدن قفل صفحه گوشی، میتواند جدیدترین آیفونها از جمله دستگاههایی مانند "iPhone X" و "iPhone XS" که آخرین نسخه سیستمعامل اپل _ IOS 12.0.1_ را اجرا میکنند تحت تاثیر قرار دهد.
البته تا زمانی که شرکت اپل با ارائه وصله امنیتی این آسیبپذیری را وصله نکرده است، شما می توانید با غیر فعال نمودن Siri در زمان قفل بودن دستگاه، به طور موقت این آسیبپذیری را در گوشی خود رفع نمایید، اگر چه با غیرفعال نمودن Siri از امکانات آن محروم میشوید اما با این کار از دستیابی مهاجمان به اطلاعات شخصی خود جلوگیری میکنید.
غیرفعال کردن Siri در زمان فقل بودن دستگاه:
Go to the Settings → Face ID & Passcode (Touch ID & Passcode on iPhones with Touch ID) and Disable Siri toggle under "Allow access when locked."
منبع خبر: https://thehackernews.com/2018/10/iphone-lock-passcode-bypass.html
