IOS 13 يتضمن ثغرة أمنية تكشف عن جهات الاتصال
يتضمن تحديث (iOS 13) الجديد من آبل على ثغرة أمنية تتيح لك تجاوز شاشة القفل لعرض قوائم جهات الاتصال، وذلك وفقًا للباحث الأمني المستقل، خوسيه رودريجيز Jose Rodriguez.
وكانت شركة آبل قد أصدرت النسخة الجديدة من نظامها التشغيلي (iOS 13) مع مجموعة من الميزات الجديدة، بالإضافة إلى ثغرة أمنية مكتشفة قبل إصداره بعدة أيام تكشف عن تفاصيل جهات الاتصال دون الحاجة إلى رمز مرور.
ونشر الباحث الأمني المستقل خوسيه رودريجيز مقطع فيديو يوضح الثغرة الأمنية قبل أسبوع من إصدار آبل للنسخة الجديدة من نظامها التشغيلي، ويدعي أنه قد أبلغ شركة آبل بالثغرة الأمنية في 17 يوليو.
ووفقًا لمقطع الفيديو المنشور، فإنه بالإمكان استغلال هذه الثغرة الأمنية عن طريق تلقي مكالمة فيس تايم (FaceTime)، ثم استخدام ميزة التعليق الصوتي من سيري (Siri) – التي تتيح للمستخدمين التحكم في الهواتف عبر الصوت – للوصول إلى قائمة جهات الاتصال.
ويمكن لأي شخص غير مصرح له الحصول على الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني وأي معلومات أخرى مخزنة في قائمة جهات اتصال الهاتف دون فك قفل الجهاز.
وبالنظر إلى أن نظام التشغيل (iOS 13) كان في المرحلة التجريبية العامة عند ظهور الثغرة الأمنية لأول مرة، فقد كان من المفترض بمطوري آبل إصلاحها في الوقت المناسب قبل إصدار النسخة الرسمية، لكنهم لم يفعلوا ذلك، وليس هناك سبب واضح.
وقال ممثل آبل: إن الشركة ستصلح الثغرة الأمنية في تحديث (iOS 13.1) المقرر صدوره في 24 سبتمبر.
وكما هو الحال مع جميع عمليات تجاوز قفل الشاشة، فإن الثغرة الجديدة تتطلب من المهاجم أن يكون لديه وصول مادي ودون انقطاع إلى هاتف الضحية، ولا يمكن استغلالها عن بعد عبر الرسائل القصيرة أو الوسائل المشابهة.
وجرى توثيق وجود عدد من الأخطاء والثغرات الأمنية ضمن النسخة الجديدة من النظام التشغيلي، حيث أصدرت وزارة الدفاع الأمريكية في وقت سابق من هذا الأسبوع تعليمات إلى موظفيها بعدم تنزيل (iOS 13) والانتظار حتى يتم إصدار (iOS 13.1).