باگی در ios 12 که مورد اعتراض کاربران قرار گرفت

در ویدیویی که چندی پیش منتشر شد نشان داد در ios 12 میتوان از صد پسورد ها گذشت. با این باگ هکرها میتونن به تصاویر و لیست مخاطبین، روی آیفون قفل شده دسترسی پیدا کنند.
برای دسترسی از طریق این باگ ios بید فراید پیچیده ای را طی کرد والبته هکر نیز باید به ایفون دسترسی فیزیکی داشته باشد. برای این منظور باید از قابلیت VoiceOver موجود در آیفون استفاده کند..

علاوه بر ان هکر به یک گوشی دوم نیز احتیاج دارد تا با استفاده از ان برای ایفون مورد نظر تماس و پیامی بفرستد و در نهایت با رد کردن این مراحل هکر قادر خواد بود تا به لیست مخاطبین و تصاویر دستگاه هدف دسترسی پیدا کند.
بیاید یکم دقیقتر به این مسئله بپردازیم، هکر ابتدا باید به سیری(دستیار صوتی اپل) بگوید که VoiceOver را فعال کند. وبعد با استفاده از کلید لاک گوشی را به حالت  sleep ببرد. با گوشی دوم با ایفون هدف تماس بگیرید وهنگامی که در نمایشگر تماس نشان داده میشود گزینه Massage رو انتخاب کنین تا پیامی ایجاد شود ودر ادامه روی کلید + ضربه بزنید.

با استفاده از گوشی دیگر  پیام متنی یا آی مسیج را به آیفون هدف بفرستید.وقتی پیام نمایش داده میشود روی اعلان پیام دوبار ضربه بزنید رفتار عجیبی در رابط کاربری آیفون مشاهده می شود و آیکون + قابل مشاهده می شود. پس از مدتی کوتاه نمایشگر سفید و اعلان محو می شود. اما قابلیت انتخاب متن VoiceOver همچنان فعال است و ظاهراً می توان از ضربه زدن روی متن ها برای دسترسی به رابط کاربری برنامه Messages استفاده کرد. اگر چند بار روی نمایشگر سوایپ اپ کنید VoiceOver پیام صوتی Cancel را پخش و پیام های اصلی را فاش می کند..

با اضافه کردن یک گیرنده به پیام و انتخاب شماره از طریق کیبورد می توانید لیست شماره تماس های اخیر یا تماس های دریافت شده و نیز لیست مخاطبین را رو بدست بیارید.

این مشکل که در ios12 کشف و منتشر شده بود به نظر میرسد که در نسخه ios 12.1 نیز همچنان وجود دارد.

با این حال اگه دوست ندارین کسی گوشی شمارو هک کنه . به این منظور کافی است به طریق زیر عمل کنید:

  • به بخش Settings و سپس Face ID & Passcode یا در گوشی های قدیمی تر به Touch ID & Passcode بروید.
  • در ادامه در زیر بخش Allow access when locked گزینه مرتبط با Siri را غیر فعال کنید.

در ادامه می توانید روش این هک را در ویدیوی زیر مشاهده نمایید.

لينک کوتاه: http://tech-news.ir/?p=68639

مطالب مرتبط

ديدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سوال امنیتی زیر را پاسخ دهید * Time limit is exhausted. Please reload CAPTCHA.