حتی اگر iOS 13 در تاریخ ۱۹ سپتامبر منتشر نگردد، متعجب نخواهیم شد، زیرا یک محقق امنیتی به نام Jose Rodriguez در یوتیوب خود ویدئویی را منتشر نموده است که نشان میدهد هکرها میتوانند حتی زمانی که آیفون شما قفل است به مخاطبین آن دسترسی پیدا کنند. با برقراری یک تماس از طریق FaceTime و سپس فعالسازی ویژگی Siri VoiceOver به راحتی میتواند به لیست مخاطبین موجود در دستگاه شما دسترسی یابد. این مشکل میتواند بدون اینکه لازم باشد قفل دستگاه شما باز شود، لیستی از شماره تلفنها، آدرسهای ایمیل، آدرس خیابانها و سایر موارد را در اختیار یک هکر قرار بدهد. البته تصاویر مخاطبین نمایش داده نمیشوند. VoiceOver به سیری اجازه میدهد تا متنی که در صفحهنمایش آیفون نمایش داده شده است، برای افراد نابینا در قالب یک صدا خوانده شود که این ویژگی برای هکرها یک دسترسی محسوب میگردد.
Rodriguez در این خصوص میگوید که ویدئو را به اپل در تاریخ ۱۷ جولای ارسال کرده است ولی هنوز هم این مشکل در نسخهی (Gold Master (GM سیستمعامل iOS 13 مشاهده میشود. در نسخهی گلد مستر iOS حتی کاربران عادی آیفون X نیز میتوانند به راحتی رمز عبور دستگاه خود را دور بزنند. سال گذشته نیز همین محقق امنیتی به مشکل مشابهی دست یافت که در iOS 12.1 هکرها میتوانستند علاوه بر دسترسی به لیست مخاطبین، حتی به تصاویر آنهذ نیز دسترسی پیدا کنند. کمپانی اپل نیز این مسئله را متعاقبا در بروزرسانی بعدی iOS برطرف نمود. قابلیت VoiceOver در iOS 8 نیز به هکرها این اجازه را میداد تا به لیست مخاطبین آیفون دسترسی پیدا کنند.
همانند مشکلی که در سال گذشته اتفاق افتاد، آسیبپذیری iOS 13 مستلزم آن است که کمپانی اپل تا زمانی که این مسئله را برطرف نکرده، نسخهی رسمی این سیستمعامل را منتشر نکند. همچنین برای آغاز FaceTime شما به یک تلفن هدف احتیاج خواهید داشت. اکنون انتظار میرود که اپل این بهرهبرداری را در iOS 13.1 ایجاد کند که باید تا پایان ماه سپتامبر منتظر باشیم.
نظرات