اكتشف باحث أمني وجود ثغرة أمنية في الهاتفين "iphone 6s" و "iphone 6 plus" تتيح لأي شخص تجاوز قفل الهاتف والحصول على المعلومات الشخصية دون الحاجة إلى معرفة رمز المرور. وذلك وفق ما نقله موقع البوابة العربية للأخبار التقنية اليوم الثلثاء (5 إبريل / نيسان 2016).
وتتطلب الثغرة، التي اكتشفها "خوسيه رودريجيز" الذي وجد ثغرة أمنية مماثلة العام الماضي، استخدام المساعد الشخصي "Siri" ولكن على عكس العديد من اختراقات هاتف "iphone" الاخرى، فهي سهلة التنفيذ نسبياً.
وأوضح الباحث أن كل ما يحتاجه المهاجم هو طلب مساعدة سيري من قفل الشاشة ثم البحث في تويتر عن أي عنوان بريد إلكتروني. وحالما يتم العثور على أحدها، وبعد الضغط المطول عليه لعرض الاختيارات الفرعية وفق تقنية "3D Touch" ينقر على خيار إنشاء جهة اتصال جديدة أو إضافته إلى جهة اتصال حالية.
وبهذه الطريقة يحصل المهاجم على وصول كامل إلى جهات الاتصال الخاصة بالضحية، وإن كان تطبيق جهات الاتصال يملك صلاحية الوصول إلى مكتبة الصور على الهاتف فإن المهاجم سيكون قادراً على تصفح صور الضحية من خلال محاولة إضافة صورة إلى جهة الاتصال الجديدة أو الحالية.
ومع ذلك، يمكن للمستخدمين حماية أنفسهم من التجسس على صورهم مع تجاوز قفل الشاشة ببساطة عن طريق تعطيل وصول "Siri" وتطبيق جهات الاتصال إلى صورهم ضمن إعدادات الخصوصية على هواتف "iphone" الخاصة بهم.
ولكن لمنع الوصول إلى جهات الاتصال من خلال الثغرة، يتعين على المستخدمين تعطيل "Siri" أثناء قفل الهاتف ضمن إعدادات قارئ البصمة "Touch ID" ورمز المرور "Passcode".
يُذكر أن الثغرة الأمنية لا تؤثر إلى الأجهزة التي تدعم ميزة "3D Touch"، وهما الهاتفان"iphone 6s" و "iphone 6 plus".
يُشار إلى أن ظهور الثغرة الأمنية الجديدة يأتي بعد أيام قليلة من إصدار آبل تحديثاً جديداً للنسخة الأخيرة من نظام التشغيل لآيفون وآيباد برقم الإصدار "iOS 9.3.1"، والذي تضمن إصلاح لمشكلة انهيار التطبيقات لدى الضغط على بعض الروابط.