ثغرة في نظام iOS تسمح بتجاوز القفل والوصول للصور من خلال سيري

سيري ثغرة أمنية

نشرت قناة iDeviceHelp على يوتيوب استعراض لثغرة أمنية موجودة في نظام iOS 11.1، والنسخ الذي قبله بطبيعة الحال، تسمح بتجاوز قفل الجهاز والوصول للصور باستخدام سيري Siri.

ولتجاوز قفل الجهاز يحتاج المستخدم لاستلام مُكالمة على ذلك الجهاز ومن ثم اختيار الرد عن طريق رسالة في وقت لاحق مع إدراج ثلاثة وجوه تعبيرية Emojis في تلك الرسالة. بعدها يحتاج المستخدم لتفعيل سيري وطلب فتح الإعدادات Settings لتطلب كلمة المرور لأن الجهاز مُقفل. عندها، يحتاج المستخدم لاستلام مُكالمة أُخرى واختيار الرد في وقت لاحق عن طريق رسالة.

بعد إتمام تلك الخطوات سيعود المستخدم من جديد لواجهة الرسائل لكن هذه المرّة مع صلاحيات لإرسال صورة من الألبوم، الأمر الذي يعني الوصول لجميع الصور على الرغم من أن الجهاز مُقفل.

وببساطة، يُمكن الحماية من تلك الثغرة من خلال إلغاء تفعيل سيري أولًا، وتجنّب ترك الهاتف دون مُراقبة ثانيًا، لأن المُخترق بحاجة للقيام بأكثر من خطوة ليتمكّن من الوصول للصور.