قام أحد المطلعين في مجال هواتف آي فون وهو كريم هاشم، بكشف واحدة من الثغرات على نظام آبل في نسخته iOS 7.1.1، والتي تعد ثغرة خطيرة تمكن أي شخص من الاتصال بإستخدام هاتفك، أو الدخول الى قائمة جهات الاتصال الخاصة بك دون الحاجة لفتح قفل الشاشة.
الثغرة يعود سببها هو تفعيل أداة سيري. أثناء قفل الشاشة. في الفيديو يقوم كريم بمحاولة إستخدام أداة سيري في البداية لطلب فتح جهات الاتصال contacts أثناء قفل الشاشة، بالطبع هنا النظام طلب إدخال قفل الشاشة. الا أنه قام هنا بالالغاء، وطلب من سيري أن تجري إتصال call. فتسأل سيري أي جهة إتصال تريد الاتصال بها؟.
هنا يقوم المستخدم بالضغط على حروف البحث، ثم يقوم بالضغط على المزيد أو other. لتظهر قائمة جهات الاتصال كاملة، ليتمكن الشخص من الاتصال أو الحصول على أي رقم موجود على هاتفك ومخزن به. دون الحاجة لمعرفة قفل الشاشة الخاص بك.
الثغرة الخطيرة سرعان ما تداولتها مواقع التقنية العالمية، والتي إهتمت بالامر، حتى أن موقع gsmarena أكد أنه على آبل سرعة إتخاذ ما يسد تلك الثغرة من خلال تحديث عاجل.
فيديو إكتشاف الثغرة يمكنكم مشاهدته من خلال المشاهدة المباشرة.
هذه التدوينة ظهرت اولا على ثغرة يكتشفها عربي في iOS 7.1.1 تمكن من فتح قفل الشاشة من خلال أداة سيري
المرجو نشر هذا الموضوع
معلومات عن العضو
Ads
Ads
