حفره امنیتی iOS 12.1 اجازه دسترسی غیرمجاز به لیست مخاطبین را می‌دهد؛ روش محافظت را بخوانید

بروزرسانی گوشی‌های آیفون به نسخه جدید سیستم عامل iOS 12.1 از چند روز پیش آغاز شده است ولی به نظر یکی از ویژگی‌های جدید این نسخه از سیستم عامل آیفون می‌تواند راهی برای دسترسی کامل به لیست مخاطبین باشد. اگر گوشی خود را به این نسخه از iOS بروز کرده‌اید پیشنهاد می‌کنیم به هیچ وجه خواندن ادامه این مطلب را از دست ندهید.

موج جدید بروزرسانی نرم‌افزاری برای دستگاه‌های اپل از چند روز پیش عرضه شده و حالا کاربران آیفون، آیپد و اپل واچ می‌توانند دستگاه های خود ار به جدیدترین نسخه‌ها بروز کنند. اگر در خبرها خوانده باشید با بروزرسانی اپل‌واچ‌های جدید به نسخه WatchOS 5.1 گزارشاتی منتشر شده است که در آن ساعت Apple Watch 4 بسیاری از کاربران به اصطلاح بریک شده و حالا مشکل جدیدی گریبانگیر اپل شده است و آن هم نقص امنیتی است که به دیگران اجازه می‌دهد بدون اینکه از کد و روش‌های هکری استفاده کنند بتوانند به لیست کامل مخاطبین دستگاه دسترسی پیدا کنند.

این نقص امنیتی در صفحه قفل دستگاه های iOS 12.1 قرار گرفته است و برای اولین بار توسط خوزه رودریگز یوتیوبر معروف کشف شد. رودریگز روز گذشته با انتشار ویدئویی از نحوه عملکرد این حفره امنیتی در اکانت یوتیوب خود نشان داد که به راحتی می‌توان از قابلیت تماس تصویری FaceTime گروهی این نسخه از سیستم عامل که به عنوان یک ویژگی جدید و کاربردی برای آن تعریف شده است، سوء استفاده کرد و به لیست کامل مخاطبین دست پیدا کرد.

عملکرد این حفره به این صورت است که در حالتی که صفحه گوشی قفل است می‌توانید از Siri بخواهید که یک تماس صوتی با یکی از مخاطبین شما برقرار کند. بعد از آن با نشان دادن لیست انتخاب‌ها در حین تماس، می‌توانید تماس را به تماس تصویری FaceTime تبدیل کنید  و در این مرحله از قابلیت جدید آن برای افزایش افراد حاضر در تماس تصویری و ایجاد کنفرانس استفاده کنید. اینجا دقیقاً همان نقطه‌ای است که مشکل وجود دارد و گوشی به شما لیست کامل مخاطبین را نشان می‌دهد. نکته بدتر این است که حتی می‌توانید با لمس طولانی‌تر و استفاده از قابلیت 3D Touch روی نام کاربرانی که ظاهر شده است به اطلاعات کامل آنها از قبیل شماره تلفن و اطلاعات تماس آنها در نرم‌افزارهای مختلف نیز آگاه شوید.

در نظر داشته باشید که در این روش نیاز است تا هکر و یا مهاجم به صورت فیزیکی به گوشی شما دسترسی داشته باشد و به همین خاطر اکیداٌ پیشنهاد می‌کنیم که با بروزرسانی به این نسخه از iOS هیچ‌گاه گوشی خود را در جاهایی که ممکن است فردی حتی برای مدت چند ثانیه به آن دسترسی پیدا کند رها نکنید.

اما خوشبختانه برای رفع این مشکل امنیتی راهکار موقتی وجود دارد و می‌شود تا زمانی که اپل به فکر رفع مشکل بیفتد آن را برطرف کرد. برای این منظور تنها کافیست به منوی تنظیمات خود بروید و عملکرد Siri در حالتی که صفحه نمایش قفل است را ببندید. به این منظور ابتدا وارد منوی Setting گوشی خود شده و بعد به قیمت Siri & Search مراجعه کنید. در این صفحه هم گزینه Access When Locked را غیرفعال کنید تا به هیچ عنوان نتوان بدون وارد کردن رمز عبور از سیری استفاده کرد.