چگونه هکرها به آیفون مجهز به گذرواژه نیز نفوذ می‌کنند؟

کارشناسان امنیتی به تازگی یک آسیب‌پذیری جدید و بحرانی را در سیستم‌عامل iOS نسخه 8 به بعد و نسخه 10.2 بتای 3 شناسایی کرده‌اند. این آسیب‌پذیری به هر کاربری اجازه می‌دهد گذرواژه آی‌فون را دور زده و به اطلاعات شخصی دست پیدا کند. این تکنیک به سادگی از ویژگی ذاتی دستیار مجازی اپل سیری استفاده می‌کند. این رخنه از سوی دو کارشناس امنیتی با اسامی مستعار EverythingApplePro و IDeviceHelps شناسایی شده است. این دو با انتشار ویدویی به تشریح کامل این رخنه پرداخته‌اند.

مطلب پیشنهادی

به‌روزرسانی جدید را دانلود کنید

فایل‌های تصویری آی‌فون شما را هک می‌کنند!

در نتیجه باید منتظر باشید تا اپل در نسخه بتای بعدی سیستم‌عامل iOS این رخنه را برطرف کند. آن‌ها در این مکانیزم حمله کشف کرده‌اند، تنها چیزی که یک سارق به آن نیاز دارد، شماره تلفن دستگاه سرقتی است. در ادامه سارق باید چند دقیقه با گوشی کار کرده تا بتواند به اطلاعات خصوصی دست پیدا کند. اما اگر سارقی شماره تلفن یک گوشی را نداشته باشد چه اتفاقی رخ می‌دهد؟ باز هم دستگاه نفوذپذیر خواهد بود. به سبب آن‌که هکر روی دستگاه قربانی دکمه هوم را نگه می‌دارد تا دستیار شخصی سیری فعال شود. در ادامه سارق سوال می‌کند: من که هستم؟ (Who am I) سیری در واکنش شماره تلفنی که از آن استفاده می‌کند را ارائه خواهد کرد.

سارق چگونه از صفحه قفل آی‌فون گذر می‌کند؟

زمانی که سارق شماره تلفن آی‌فون قربانی را به دست می‌آورد، طی هفت مرحله قادر خواهد بود پیام‌های شخصی قربانی را خوانده و تصاویر او را مشاهده کند.

اولین مرحله، زمانی که شماره تلفن قربانی به دست آمد، یک تماس با آن گرفته می‌شود. تماس FaceTime نیز جواب می‌دهد.

دومین مرحله، در این مرحله صفحه آی‌فون قربانی یک آیکون پیام را به نمایش در می‌آورد. با کلیک کردن روی Message icon و سپس Custom Message به صفحه New Message وارد می‌شود، مکانی که در آن قادر خواهد بود، پاسخ‌ها را تایپ کند.

سومین مرحله، برای آن‌که سیری فعال شود، سارق کلید هوم را فشار داده و در ادامه برای آن‌که سیری صدا را فعال کند، عبارت over  Turn on voice را به سیری می‌گوید.

چهارمین مرحله، سارق به صفحه پیام باز می‌گردد و نواری که نام تماس گیرنده در آن باید وارد شد را دوبار لمس کرده و به سرعت صفحه‌کلید را لمس می‌کند. ممکن است سارق در مرحله اول تلاش خود موفق نشود، اما این‌کار را آن‌قدر تکرار می‌کند تا جلوه اسلاید-این (slide-in) روی صفحه آی‌فون در بالای صفحه‌کلید ظاهر شود.

پنجمین مرحله، اکنون از سیری درخواست می‌کند صدا را خاموش کند. برای این منظور عبارت turn off voice over را بیان کرده و به صفحه پیام‌ها باز می‌گردد و در نوار بالایی حرف اول نام تماس گیرنده را وارد می‌کند. در ادامه آیکن i را فشار می‌دهد تا یک مخاطب جدید را ایجاد کند.

ششمین مرحله، در این مرحله هکر گزینه اضافه کردن تصویر را انتخاب کرده و تصویری را قرار می‌دهد. اکنون هکر داخل آی‌فون است و می‌تواند به گالری عکس قربانی نگاهی داشته باشد. او این‌کار را در شرایطی انجام می‌دهد که آی‌فون قربانی همچنان قفل است.

در گام آخر هکر می‌تواند هر مخاطب روی آی‌فون را انتخاب کرده و تمامی مکالماتی که قربانی با مخاطب داشته است را مشاهده کند.

تا زمان برطرف شدن این باگ از سوی اپل، کاربران iOS می‌توانند روی صفحه قفل، سیری را غیرفعال کنند. البته این کار برای کاربران iOS10 محدودیت‌های زیادی را به وجود می‌آورد. برای این منظور به آدرس زیر مراجعه کنید.

Settings → Touch ID & Passcode and Disable Siri on the Lockscreen

در ادامه هر زمان به سیری نیاز داشتید، باید با استفاده از گذرواژه یا اثرانگشت صفحه قفل را باز کنید. همچنین می‌توانید به سیری اجازه ندهید به تصاویر دسترسی داشته باشد.