به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، اگرچه نسخه جدید سیستم‌عامل اپل، یعنی iOS 13 تا ۱۹ سپتامبر منتشر نمی‌شود،  اما یک محقق امنیتی به نام خوزه رودریگز در کانال یوتیوب خود ویدئویی منتشر کرده است که در آن نقص این پلتفرم را که خود کشف کرده نشان داده است.

مشکل امنیتی iOS 13 

با برقراری تماس تصویری FaceTime و سپس فعال کردن ویژگی Siri VoiceOver، یک کاربر آیفون می‌تواند به فهرست مخاطبان صاحب تلفن دسترسی پیدا کند. این مشکل می‌تواند بدون داشتن رمز دستگاه، فهرستی از شماره تلفن‌ها، آدرس‌های ایمیل، آدرس خیابان‌ها و موارد دیگر را در اختیار هکر قرار دهد. البته تصاویر داخلی گوشی کاربران از این قضیه مستثنی بوده و هنوز محافظت می‌شوند. قابلیت VoiceOver به Siri اجازه می‌دهد که متنی را که در صفحه نمایش آیفون نمایش داده می‌شود، بخواند. این قابلیت جدید برای کسانی که نابینا هستند یا چشمان آن‌ها دچار مشکل شده است کارایی بیشتری خواهد داشت.

در ادامه این ویدئو را مشاهده می‎‌کنید:

بیشتر بخوانید: پوشش کامل مراسم رونمایی از آیفون‌های ۲۰۱۹ اپل + تصاویر

رودریگز می‌گوید که وی در ویدئویی که ۱۷ جولای به اپل ارسال کرده، آسیب پذیری این سیستم‌عامل را متذکر شده است، اما هنوز این مسئله در نسخه Gold Master (GM) iOS 13 که هفته بعد منتشر خواهد شد، دیده می‌شود. هنگامی که iOS 12.1 عرضه شد، این فرد مشکل مشابهی در آن نیز پیدا کرد. این ضعف امنیتی نه تنها باعث می‌شد که هکر به شماره‌ها دسترسی داشته باشد، بلکه تصاویر دستگاه کاربر را نیز در اختیار او قرار می‌داد. البته اپل آن سال متعاقبا این مسئله را در بروزرسانی‌های بعدی رفع کرد. قابلیت VoiceOver در نسخه iOS 8 نیز مسئله مشابه‌ای را داشت، زیرا به هکر اجازه می‌داد به مخاطبان کاربر دسترسی داشته باشد.

همانند نقصی که سال گذشته کشف شده بود، این مشکل جدید iOS 13 نیز مستلزم آن است که هکر به اندازه کافی آیفون مورد نظر را نگه داشته تا کل مراحل را انجام دهد. همچنین برای شروع تماس FaceTime با آیفون هدف، به تلفن دوم نیاز است. انتظار می‌رود این مشکل پیش از عرضه این سیستم عامل یا حداقل در بروزرسانی بعدی آن حل شود.

انتهای پیام/

اولین نقص امنیتی کشف شده در iOS 13