يمكن لثقب Siri اختراق شاشة القفل الخاصة بك للاتصال وإرسال الرسائل النصية
تم اكتشاف ثغرة جديدة في iOS 7.1.1 تتيح لأي شخص الوصول إلى قائمة جهات الاتصال الكاملة الخاصة بك وإرسال بريد إلكتروني أو رسالة نصية أو مكالمة - فقط عن طريق الدردشة مع Siri.
نشر جراح الأعصاب المصري والهاكر بدوام جزئي شريف هاشم ، وهو على ما يبدو أول من اكتشف الثغرة الأمنية ، مقطع فيديو على موقع يوتيوب يوضح بالتفصيل خطوات الاستغلال.
تحقق من مدى سهولة اختراق المخادع لهاتفك في الفيديو أدناه:
للوصول إلى قائمة جهات اتصال المستخدم ، كل ما عليك فعله هو استدعاء Siri وإعطاء أمر من كلمة واحدة مثل "Call" و "Text" او بريد الكتروني." سيطلب منك Siri بعد ذلك تحديد من تريد التحدث إليه ، وعند هذه النقطة يمكنك النقر لتحرير السابق أمر. ستؤدي كتابة حرف واحد إلى جعل Siri يوضح طلبك ، مما يتيح لك الوصول إلى خيار "أخرى ..." ، والذي يسحب جميع جهات الاتصال الخاصة بك.
يتطلب التخلص من الاستغلال القليل من البراعة اللفظية مع Siri ، لكننا تمكنا من تكرارها في ثوانٍ على جهاز iPhone 5s يعمل iOS 7.1.1. أشار صديقنا Tal أيضًا إلى أنه يمكن استخدام ميزة Tap to Edit Explit للاتصال بأي رقم في جميع أنحاء العالم من الشاشة الرئيسية.
تحتوي شاشة قفل iPhone على ملف تاريخ طويل من عدم كونه الممر الأكثر أمانًا على جهازك.
لقد مر وقت طويل منذ أن سمح خطأ للمهاجمين المحتملين بالتحايل على رمز المرور ، ولكن لحسن الحظ يمكنك بسهولة منع المهاجم من سحب المعلومات عن طريق تعطيل Siri على شاشة القفل.
سألنا Apple عما إذا كانوا على علم بالخطأ وما إذا كان التصحيح وشيكًا. سنقوم بتحديثك كلما تعلمنا المزيد ، ولكن قد ترغب في تعطيل Siri على شاشتك الرئيسية إذا كنت تشعر بجنون العظمة بشأن تطفل شخص ما على جهات اتصالك وإرسال رسائل نصية مزيفة من هاتفك.
عبر: ان بي سي