ثغرة تكشف اتصالاتك بتحديث “آبل” الجديد احذروها..

متابعـــة/جريـدة النـاصرية الإلكتــرونية:

يبدو أن تحديث (13 iOS (الجديد من آبل يتضمن ثغرة أمنیة تتیح لك تجاوز شاشة القفل لعرض قوائم جھات الاتصال، بحسب
ما أوضح الباحث الأمني المستقل، خوسیه رودريجیز Rodriguez Jose.

وكانت شركة آبل قد أصدرت النسخة الجديدة من نظامھا التشغیلي (13 iOS (مع مجموعة من المیزات الجديدة، بالإضافة إلى ثغرة أمنیة مكتشفة قبل إصداره بعدة أيام تكشف عن تفاصیل جھات الاتصال دون الحاجة إلى رمز مرور.

ونشر الباحث الأمني المستقل خوسیه رودريجیز مقطع فیديو يوضح الثغرة الأمنیة قبل أسبوع من إصدار آبل للنسخة الجديدة من نظامھا التشغیلي، قائلاً إنه أبلغ شركة آبل بالثغرة الأمنیة في 17 يولیو.

ثغرة عبر سیري
ووفقاً لمقطع الفیديو المنشور، فإنه بالإمكان استغلال ھذه الثغرة الأمنیة عن طريق تلقي مكالمة فیس تايم (FaceTime ،(ثم استخدام میزة التعلیق الصوتي من سیري (Siri – (التي تتیح للمستخدمین التحكم في الھواتف عبر الصوت – للوصول إلى قائمة جھات الاتصال.

ويمكن لأي شخص غیر مصرح له الحصول على الأسماء وأرقام الھواتف وعناوين البريد الإلكتروني وأي معلومات أخرى مخزنة في قائمة جھات اتصال الھاتف دون فك قفل الجھاز.

وبالنظر إلى أن نظام التشغیل (13 iOS (كان في المرحلة التجريبیة العامة عند ظھور الثغرة الأمنیة لأول مرة، فقد كان من المفترض بمطوري آبل إصلاحھا في الوقت المناسب قبل إصدار النسخة الرسمیة، لكنھم لم يفعلوا ذلك، ولیس ھناك سبب واضح.

آبل توضح
في المقابل، قال ممثل آبل إن الشركة ستصلح الثغرة الأمنیة في تحديث (1.13 iOS (المقرر صدوره في 24 سبتمبر.

وكما ھو الحال مع جمیع عملیات تجاوز قفل الشاشة، فإن الثغرة الجديدة تتطلب من المھاجم أن يكون لديه وصول مادي ودون انقطاع إلىھاتف الضحیة، ولا يمكن استغلالھا عن بعد عبر الرسائل القصیرة أو الوسائل المشابھة.

وجرى توثیق وجود عدد من الأخطاء والثغرات الأمنیة ضمن النسخة الجديدة من النظام التشغیلي، حیث أصدرت وزارة الدفاع الأمريكیة في

وقت سابق من ھذا الأسبوع تعلیمات إلى موظفیھا بعدم تنزيل (13 iOS (والانتظار حتى يتم إصدار (1.13 iOS.(