آيفون 6s
آيفون 6s

اكتشف باحثون ثغرة أمنية جديدة في هاتفي آيفون 6S و6S Plus، تسمح لأي شخص بالوصول إلى عدد من البيانات المخزنة في الهاتف، حتى وإن كانت محمية بكلمة مرور.

وقال مكتشفو الثغرة إن الوصول إلى البيانات، ومن ضمنها الصور وقائمة العناوين، يتم باستخدام خدمة المساعد الشخصي سيري (Siri).

ويمكن لأي شخص استحضار سيري لطلب خدمة تويتر أو أي عنوان بريد إلكتروني. وبعد ظهور النتائج، بإمكان المستخدم الضغط على أي منها ليختار بعدها إضافة عنوان جديد، ما يسمح له بالدخول إلى تطبيق الصور وتصفح محتوياته.

شاهد هذا الفيديو التوضيحي لكيفية تجاوز كلمة المرور:

​​

ولمنع إمكانية الوصول إلى هذه البيانات، بإمكان المستخدم تعطيل خدمة سيري عندما يكون الهاتف مقفلا، وذلك من خلال إعدادات قارئ البصمة (Touch ID) ورمز المرور.

وبإمكان المستخدم أيضا منع سيري من الوصول إلى بيانات معينة، ومن بينها الصور، عبر إعدادات الخصوصية أيضا.

المصدر: وكالات
 

حصل القرصان على جائزته ضمن برنامج شركة آبل للمكافآت مقابل العثور على خلل في أنظمتها.
حصل القرصان على جائزته ضمن برنامج شركة آبل للمكافآت مقابل العثور على خلل في أنظمتها.

تداولت مواقع تقنية أن شركة "أبل" دفعت لأحد قراصنة الإنترنت 75 ألف دولار أميركي، وذلك لكشفه ثغرات مكنته من الوصول إلى الكاميرا على أجهزة تصنعها الشركة.

واستغل "الهاكر" راين بيكرين ثلاث من أصل سبعة من ثغرات اكتشفها في أنظمة التشغيل، للوصول إلى أي كاميرا على أجهزة آيفون أو  آيباد.

وقال تقرير نشرته "فوربس" إن بيكرين عثر على ما لا يقل عن سبع ثغرات مكنته من التسلل إلى الكاميرات بنجاح باستخدام ثلاث منها فقط.

وأتاحت الثغرات له التسلل إلى أي جهاز يعمل بنظام تشغيل "آي أو إس".

وحصل القرصان على جائزته ضمن برنامج شركة أبل للمكافآت مقابل العثور على خلل في أنظمتها.

وبحسب التقرير، فقد باشر بيكرين في ديسمبر 2019 محاولاته لاختراق متصفح "سفاري" على أنظمة "آي أو إس" و"ماك-أو إس"، لاكتشاف أي سلوكيات غريبة بالبرمجيات، خصوصا فيما يتعلق بأمان الكاميرا.

ضمن محاولاته، تمكن الهاكر من التوصل إلى آلية تخدع المستخدم بالدخول إلى مواقع ضارة بجهازه، ما يسهل التسلل إليه.

ولم تقتصر قرصنة بيكرين على الكاميرا، فقد تمكن من الوصول إلى المايكروفون أيضا.

"كشف بحثي عن سبع ثغرات.. ثلاث منها فقط تم استغلالها للوصول إلى الكاميرا/المايكروفون"، يقول بيكرين.

وعقب الكشف عن الثغرات، قامت آبل بمعالجة الخلل فورا، وسدت ثغرات الوصول إلى الكاميرا خلال أسابيع قليلة.

وأطلقت آبل تحديث "سفاري 13.0.5" وذلك لتفادي الثغرات.

وألحقت آبل النظام بتعديلات إضافية في 24 مارس من خلال تحديث "سفاري 13.1".

وبينما حصل بيكرين على جائزة 75 ألف دولار، تقدم آبل مكافآت تصل إلى 1.5 مليون دولار لمن يتمكن من العثور على ثغرات بالغة الخطورة.

ويقول بيكرين "استمتعت حقاً بالعمل مع فريق آبل لأمان المنتجات، خلال عملي على الإبلاغ عن هذه المشاكل".

وأضاف "برنامج المكافآت الجديد سيساعد بالطبع بتأمين المنتجات وحماية الزبائن".