علوم وتقنية

إصلاح ثغرة خطيرة تتيح تجاوز قفل الشاشة



أصلحت شركة آبل الثغرة الموجودة في المساعد الصوتي “سيري” ضمن نسخة نظام التشغيل iOS 9 وما فوق، والتي تتيح تجاوز قفل الشاشة للوصول إلى جهات الاتصال والصور.




وتم اكتشاف الثغرة عبر أحد مستخدمي موقع يوتيوب ويدعى خوسيه رودريغيز، وتؤثر على هواتف آيفون 6 إس و6 إس بلس، وذلك لأنها تعمل بواسطة تقنية اللمس ثلاثي الأبعاد.

ونشر رودريغيز مقطع فيديو يقوم فيه بالبحث على تويتر من دون فتح قفل الهاتف عبر ميزة “يا سيري”، وأظهر بحثه عن جهة اتصال معينة معلومات تلك الجهة، وسمحت له تقنية اللمس ثلاثي الأبعاد بإظهار قائمة الإجراءات السريعة الخاصة بجهة الاتصال عبر ضغطه عليها.






ويمكن توجيه سيري للقيام بعملية بحث على تويتر عن أي جهة اتصال عبر تقديم عنوان البريد الإلكتروني، لتقوم سيري بدورها بإحضار معلومات جهة الاتصال، ويمكن الوصول إلى قائمة الإجراءات السريعة عند وجود تغريدة تحمل عنوان بريد إلكتروني ضمنها.

وقام رودريغيز بالضغط على خيار “إضافة إلى جهات الاتصال الموجودة”، ما سمح له بالوصول إلى قائمة جهات الاتصال كاملة، وضغط بعد ذلك على جهة الاتصال واختار خيار “إضافة صورة”، الأمر الذي أتاح له الوصول الكامل إلى مكتبة الصور على الجهاز.

وأوضح رودريجيز أن الخلل يسمح لأي شخص باستخدام الجهاز المقفول للوصول إلى معلومات جهة اتصال على تويتر وجهات اتصال الهاتف والصور، وتعمل الثغرة ضمن الأجهزة التي تمتلك فيها سيري صلاحية الوصول إلى جهات الاتصال والصور ومعلومات حساب تويتر.

وأشار متحدث باسم شركة آبل إلى قيام الشركة بإصلاح المشكلة هذا الصباح.



محرر عربي تك
محرر مدونة عربي تك - أغلب المقالات المنشورة حصرية بمدونة عربي تك ويكتبها أمهر المدونين من العالم العربي لصالح مدونة عربي تك. لنشر مقالاتك على عربي تك قم بزيارة رابط "نشتري مقالاتك" الموجود في قائمة المدونة.

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *