تقارير

تنبيه – ثغرة خطيرة تتيح الوصول إلى آخر الإشعارات وجهازك مقفل !

الحديث عن الثغرات مهم جدا، فمعرفتها يتيح لك معرفة طرق الحماية منها، واليوم حديثنا حول آخر ثغرة خطيرة تم رصدها في نظام iOS على الأيفون والآيباد، وبالضبط في آخر إصدار وهو iOS 11، والتي تتيح لأي شخص الوصول إلى محتوى الإشعارات التي تصلك حتى ولو كان جهازك مقفل.

تنبيه - ثغرة خطيرة تتيح الوصول إلى آخر الإشعارات وجهازك مقفل !
تنبيه – ثغرة خطيرة تتيح الوصول إلى آخر الإشعارات وجهازك مقفل !

نسعى دوما لتعريف متابعينا بجديد الثغرات وبخاصة الخطيرة، لا من أجل الاستفادة منها فيما هو شر أو تجسس، ولكن دوما للحذر منها، كما قيل: تعلمت الشر لا للشر ولكن لتوقيه … ومن لا يعرف الشر من الخير يقع فيه.

تعريف بالثغرة الجديدة وأي الأجهزة تصيب ؟

معنا اليوم ثغرة جديدة تم الكشف عنها، هذه الثغرة خطيرة بدرجة كبيرة، بحيث تجعل جهازك الذي تظن أنه مقفل بالبصمة أو الأرقام السرية محمي، في حين أنه قابل للتجاوز من أي شخص يقع في يديه، حيث يمكنه معرفة محتوى الإشعارات التي تصلك.

طبعا معرفة محتوى الإشعارات قد لا يكون ذو خطر كبير ما دام النظام لن يسمح للشخص المتطفل الوصول إلى التطبيق الذي يصل منه الإشعار، مع ذلك فقد يكون محتوى كثير من الإشعارات واضح كما في الصورة التالية:

كيف يتم تنفيذ هذه الثغرة؟

الثغرة تعتمد نفس خطوات الثغرات المكتشفة سابقا، والتي من خلالها يمكن تجاوز قفل الأيفون والآيباد للوصول إلى الصور، وأهم عناصرها Siri، حيث تحتاج فقط إلى خطوات بسيطة من أجل ذلك.

حيث كل ما تحتاجه أن تكون سيري أو Siri مفعلة على الجهاز المستهدف، وأن يكون متصلا بشبكة الانترنت، ثم تشغيل سيري بالضغط على زر الهوم مطولا، ثم تقول: مرحبا سيري، افتحي آخر الإشعارات الواردة، أو بلغة أخرى مثل الانجليزية: “Hey Siri, read my notifications”، وطبعا ستقوم سيري بعرض قائمة الإشعارات غير المفتوحة، والتي قد يكون جزء كبير منها واضح المحتوى

ربما مقطع الفيديو التالي سيكون معبرا أكثر من الكتابة، وسيشرح خطوات الاستفادة من الثغرة، فشاهدوا معنا، وبعد ذلك ننتقل لطريقة الحماية من هذه الثغرة:

كيف يمكنني حماية نفسي من هذه الثغرة ؟

أولا، قبل شرح هذه الخطوات، نشير إلى أن هذه الثغرة تعتمد على خدمة Siri، بالإضافة إلى الانترنت، بالتالي فإن إحدى خطوات الحماية منها، عدم ترك الجهاز متصلا بالانترنت، وثانيا إيقاف إمكانية فتح مركز التحكم من شاشة القفل.

وبما أن الثغرة تعتمد على شبكة الانترنت، فكما ذكرنا لكم يجب إيقاف إمكانية الوصول إلى مركز التحكم من شاشة القفل من خلال التالي:

1- الإعدادات.

2- Touch ID & Passcode.

3- إيقاف مركز التحكم.

ويلخص ما سبق الصورة التالية:

تنبيه - ثغرة خطيرة تتيح الوصول إلى آخر الإشعارات وجهازك مقفل !
تنبيه – ثغرة خطيرة تتيح الوصول إلى آخر الإشعارات وجهازك مقفل !

هذا الحل مؤقت، مع الإشارة والتذكير أنها تصيب جميع الأجهزة، ما عدا الأجهزة القديمة مثل الأيفون 5s وما قبله، والآيباد 4 وما قبله، وبالتالي فإن الخطوة القادمة من آبل هي القيام بغلق هذه الثغرة وتصحيح المشكلة.

طبعا آبل أعلنت عن معرفتها بهذه الثغرة، وأنها ستقوم بحلها في تحديث قادم قريبا، وربما يكون التحديث iOS 11.3 الذي ستكشف عنه بتاريخ 27 مارس الحالي، أي خلال الأيام القادمة.

إذا كنت مطور وتود نشر تطبيقاتك عبر اخبار التطبيقات للوصول لشريحة كبيرة من المستخدمين العرب فراسلنا عبر البريد التالي: info@arabapps.org وسيكون تطبيقك قريبا في قائمة اخبار التطبيقات اذا كان بمستوى يليق بالمستخدم العربي.

هل تريد المزيد من التطبيقات والأخبار ؟

تطبيقات و أخبار التطبيقات لأجهزة آبل والأندرويد لا تتوقف على صفحاتنا عبر الشبكات الاجتماعية ، تابعونا عبر صفحاتنا المختلفة على Facebook  ، Twitter  ، Google Plus  ، Youtube ، Instagram ، Telegram

الوسوم

مقالات ذات صلة

‫6 تعليقات

  1. عن نفسي هاي مو ثغره يعني هاي من ضمن مميزات سيري بس المهم الي يصلح هل الخطا انو سيري ماتستحيب للضغط فقط عن طريق زر الهوم المفروض سيري تستجيب لطريق الضغط عن زر الهوم مع التاكيد برقم السري او البصمة او بصمة الوجه للتفعيل لصاحب الجهاز وهاي انحلت المشكلة كلها وشكرا

  2. لا ابداً هي الثغرة الي بتحكو عنها مو موجودة عندي لأنو مجرد ما اتكلم مع سيري واحكيلو افتح اخر الاشعارات يطلب مني ادخل البصمة عشان يطلعها غير هيك ما يفتح الاشعارات

  3. السلام عليكم بعد اذنكم أحب ان أقول شئ اخر عن الثغرات وهى 1- فتح الانترنت وغلق الانترنت من الاشعارات هذا يعتبر خطأ في النظام لانه في حاله فقد الموبايل ممكن أي يعثر على الموبايل يقفل الانترنت ويصعب العثور على الموبايل لحظة فقدة

  4. ارجوا عرض ترجمة اي فديو باللغة العربية ليتسنى للجميع استيعاب ما يقال في المقطع/ ودمتم سالمين

اترك رداً على هشام إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

زر الذهاب إلى الأعلى
إغلاق