ثغرة أمنية في نظام iOS 13 تتيح الوصول لجهات الاتصال!

كشف باحث أمني، أن  تحديث (iOS 13) الجديد من "آبل" يتضمن على ثغرة أمنية تتيح لك تجاوز شاشة القفل لعرض قوائم جهات الاتصال.

وبين الباحث الأمني المستقل، خوسيه رودريجيز Jose Rodriguez في مقطع فيديو الثغرة الأمنية قبل أسبوع من إصدار "ابل" النسخة الجديدة من نظامها التشغيلي.

وكانت شركة "آبل" قد أصدرت النسخة الجديدة من نظامها التشغيلي (iOS 13) مع مجموعة من الميزات الجديدة، بالإضافة إلى ثغرة أمنية مكتشفة قبل إصداره بعدة أيام تكشف عن تفاصيل جهات الاتصال دون الحاجة إلى رمز مرور.

ووفقًا لمقطع الفيديو المنشور، فإنه بالإمكان استغلال هذه الثغرة الأمنية عن طريق تلقي مكالمة فيس تايم (FaceTime)، ثم استخدام ميزة التعليق الصوتي من سيري (Siri) – التي تتيح للمستخدمين التحكم في الهواتف عبر الصوت – للوصول إلى قائمة جهات الاتصال.

ويمكن لأي شخص غير مصرح له، الحصول على الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني وأي معلومات أخرى مخزنة في قائمة جهات اتصال الهاتف دون فك قفل الجهاز.

وتتطلب الثغرة الجديدة من المهاجم أن يكون لديه وصول مادي ودون انقطاع إلى هاتف الضحية، ولا يمكن استغلالها عن بعد عبر الرسائل القصيرة أو الوسائل المشابهة.

وجرى توثيق وجود عدد من الأخطاء والثغرات الأمنية ضمن النسخة الجديدة من النظام التشغيلي، حيث أصدرت وزارة الدفاع الأمريكية في وقت سابق من هذا الأسبوع تعليمات إلى موظفيها بعدم تنزيل (iOS 13) والانتظار حتى يتم إصدار (iOS 13.1).

سيريانيوز