اكتشف أحد مستخدمي موقع يوتيوب المهتمين بالتقنية ثغرة أمنية يمكن استغلالها في هواتف آيفون التابعة لشركة آبل، وتعطي تلك الثغرة للمهاجمين صلاحية الوصول إلى هاتف المستخدم بما في ذلك معلومات الاتصال وسجلات الرسائل والصور.
ويعتبر ما هو أسوء ان القراصنة لا يحتاجون إلى معرفة رمز المرور للتغلب على وسائل الدفاع التي يستعملها المستخدم للحفاظ على أمن هاتفه المحمول.
ونشر المهتم بالتقنية iDeviceHelp مقطع فيديو يوضح ان الثغرة تعمل على هواتف آيفون التي يكون المساعد الصوتي سيري مفعل عليها ضمن وضعية القفل، حيث كل ما يحتاجه المخترقون هو وجود الهاتف بين أيديهم.
وبحسب الفيديو يمكن للمهاجمين الاستفادة من المساعد الصوتي سيري للحصول على رقم الهاتف الخاص بالمستخدم، مما يسمح لهم بالاتصال بالهاتف من جهاز آخر والوصول إلى الرسائل iMessages دون فتح قفل الجهاز.
ويعتبر التوقيت أمراً هاماً في الخطوة اللاحقة، حيث يجب على المهاجمين النقر بشكل مزدوج على شريط معلومات الاتصال والاستمرار بالضغط على الشريط في المرة الثانية بالإضافة إلى النقر بشكل فوري على لوحة المفاتيح لاستغلالها.
ويمكن للمهاجم في هذه المرحلة كتابة الحرف الأول من اسم جهة الاتصال ومن ثم النقر فوق زر المعلومات الموجود بجانب الاسم للحصول على معلومات عن جهة الاتصال.
وقد لا تعمل الطريقة بشكل دائم من أول مرة، إلا ان إعادة المحاولة يؤدي إلى نجاح المهمة، وبعد القيام بهذه الخطوات بشكل نائج سيحصل المخترق على حق الوصول إلى جهات الاتصال والصور، حتى مع كون جهاز الهاتف مقفول برمز مرور.
وتتأثر نماذج iPhone SE وآيفون 6 وآيفون 6 بلس بهذه الثغرة، ولكن يشير البعض إلى ان أي هاتف آيفون يستعمل نظام التشغيل iOS 8 أو أعلى قد يكون ضمن دائرة الأجهزة المتأثرة.
وتم إبلاغ شركة آبل بهذه الثغرة، ويمكن للمستخدمين حماية أنفسهم من خلال الذهاب إلى إعدادات هوية تعريف اللمس Touch ID ومن ثم إلى إعدادات رمز المرور وتعطيل سيري في وضعية القفل.
