كمبيوتر وتكنولوجيا استفسارات وحلول في مجال الكمبيوتر والتقنية |
|
أدوات الموضوع | انواع عرض الموضوع |
09-21-2019, 05:32 PM | #1 | ||||||||||||||
شكراً: 9,478
تم شكره 17,570 مرة في 8,937 مشاركة
|
يبدو أن تحديث (iOS 13) الجديد من آبل يتضمن ثغرة أمنية تتيح لك تجاوز شاشة القفل لعرض قوائم جهات الاتصال، بحسب ما أوضح الباحث الأمني المستقل، خوسيه رودريجيز Jose Rodriguez. وكانت شركة آبل قد أصدرت النسخة الجديدة من نظامها التشغيلي (iOS 13) مع مجموعة من الميزات الجديدة، بالإضافة إلى ثغرة أمنية مكتشفة قبل إصداره بعدة أيام تكشف عن تفاصيل جهات الاتصال دون الحاجة إلى رمز مرور. ونشر الباحث الأمني المستقل خوسيه رودريجيز مقطع فيديو يوضح الثغرة الأمنية قبل أسبوع من إصدار آبل للنسخة الجديدة من نظامها التشغيلي، قائلاً إنه أبلغ شركة آبل بالثغرة الأمنية في 17 يوليو. ووفقًا لمقطع الفيديو المنشور، فإنه بالإمكان استغلال هذه الثغرة الأمنية عن طريق تلقي مكالمة فيس تايم (FaceTime)، ثم استخدام ميزة التعليق الصوتي من سيري (Siri) – التي تتيح للمستخدمين التحكم في الهواتف عبر الصوت – للوصول إلى قائمة جهات الاتصال. آبل توضحويمكن لأي شخص غير مصرح له الحصول على الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني وأي معلومات أخرى مخزنة في قائمة جهات اتصال الهاتف دون فك قفل الجهاز. وبالنظر إلى أن نظام التشغيل (iOS 13) كان في المرحلة التجريبية العامة عند ظهور الثغرة الأمنية لأول مرة، فقد كان من المفترض بمطوري آبل إصلاحها في الوقت المناسب قبل إصدار النسخة الرسمية، لكنهم لم يفعلوا ذلك، وليس هناك سبب واضح. في المقابل، قال ممثل آبل إن الشركة ستصلح الثغرة الأمنية في تحديث (iOS 13.1) المقرر صدوره في 24 سبتمبر. وكما هو الحال مع جميع عمليات تجاوز قفل الشاشة، فإن الثغرة الجديدة تتطلب من المهاجم أن يكون لديه وصول مادي ودون انقطاع إلى هاتف الضحية، ولا يمكن استغلالها عن بعد عبر الرسائل القصيرة أو الوسائل المشابهة. وجرى توثيق وجود عدد من الأخطاء والثغرات الأمنية ضمن النسخة الجديدة من النظام التشغيلي، حيث أصدرت وزارة الدفاع الأمريكية في وقت سابق من هذا الأسبوع تعليمات إلى موظفيها بعدم تنزيل (iOS 13) والانتظار حتى يتم إصدار (iOS 13.1). ساعد في النشر والارتقاء بنا عبر مشاركة رأيك في الفيس بوك المصدر: منتديات حبة البركة - من قسم: كمبيوتر وتكنولوجيا |
||||||||||||||
|
|
|