قريباً سيتم إطلاق نظام iOS 13 للعموم الأسبوع المقبل، اكتشف خبير الأمن خوسيه رودريغيز ثغرة أمنية تتيح الوصول إلى جميع جهات الاتصال من الشاشة المقفلة.
المستكشف نبه شركة آبل منذ 17 يوليو، ولكن المشكلة لا تزال موجودة في برنامج جولد ماستر، أي الإصدار النهائي، المتاح من 19 سبتمبر. في غضون شهرين تقريبًا، يجب تصحيح الثغرة الأمنية نظرًا لخطورتها. إن تقاعس Apple أمر يثير الدهشة لأنه يتطرق إلى موضوع مثير للجدل: سرية البيانات الشخصية
اكتشف خوسيه رودريغيز بالفعل عيبًا مشابهًا في iOS 12.1. يتطلب استغلاله القليل من الإعدادات، لكنه يظل ممكنًا : لستغلاله يجب أن تكون قادرًا على الاتصال بالضحية في تطبيق Facetime. عندما يرن هاتفك، لا تلتقطه، بل قم بالرد برسالة مخصصة. ثم على شاشة الإنشاء للرسالة، يجب على المهاجم طلب تنشيط VoiceOver Siri، وكرر العملية لتعطيله. ثم يتم فتح الوصول إلى دفتر العناوين. للوصول إليه، حاول ببساطة إضافة مستلم للرسالة.
تصحيح الثغرة في iOS 13.1
يتبع هذا الخلل سلسلة طويلة من الأخطاء التي تتيح الوصول إلى بعض بيانات الهاتف من الشاشة المقفلة. هذا ليس مطمئناً للغاية بالنسبة لمعظم مستخدمي iPhone الجديد، لكن وفقًا لخوسيه رودريجيز، من المتوقع إصدار إصلاح في الإصدار التجريبي iOS 13.1 في 30 سبتمبر المقبل.
