عاجل: اكتشاف ثغرة في ios 9 تمكنك من تخطي رمز إغلاق الشاشة والوصول إلى الصور وجهات الاتصال

مما لا شك فيه أن وضع رمز مرور لهاتف iPhone الخاص بك يعتبر خط الدفاع الأول لمساعدتك على منع الأشخاص الآخرين من الدخول إلى جهازك.

وعلى الرغم من ذلك، إلا أنه وبسهولة تامه يستطيع أي شخص الولوج إلى الصور الخاصة بك بالإضافة إلى جهات الاتصال وذلك من الـ iPhone الخاص بك والذي يعمل بنظام ios 9، وذلك في أقل من 30 ثانية دون الحاجة لرمز المرور، حتى وإن كنت مفعل خيار الـ Touch ID بشكل مسبق.

بالأمس فقط، أعلنت شركة الحماية الشهيرة Zerodium عن بدء برنامج مكافآت كبير قدره مليون دولار، لأي باحث أمني يستطيع أن يجد ثغرة zero-day للهواتف iPhone والأجهزة اللوحية iPads التي تعمل بنظام ios 9.

قام هكر بإيجاد طريقة سهلة جداً لتجاوز عملية إغلاق الأجهزة التي تعمل بنظام ios 9 (iPhone, iPads, iPod touch)، هذه الطريقة تمكنك من الوصول للصور الموجودة على الجهاز بالإضافة إلى جهات الاتصال في غضون 30 ثانية أو أقل.

نعم، رمز المرور الخاص بأي جهاز ios يعمل بنظام ios 9.0 يمكن تجاوزه، وذلك عن طريق التطبيق المعروف بالمساعد الشخصي Siri.

إليكم قائمة بالخطوات الواجب اتباعها لتجاوز رمز المرور:ـ

1- قم بتنبيه الجهاز وقم بإدخار كلمة مرور خاطئة 4 مرات متتالية.
2- في المرة الخامسة، قم بإدخال 3 أو 4 أرقام وفي المرة الأخيرة اضغط على زر Home بشكل مستمر لاستدعاء Siri، واتبع ذلك بأربعة أرقام.
3- بعد ظهور Siri، قم بسؤالها عن الوقت.
4- اضغط على أيقونة الساعة لفتح التطبيق الخاص بها، وقم بعمل new Clock، ثم اكتب أي كلمة في الحقل الخاص باختيار المدينة.
5- الآن قم بالضعط مرتين على الكلمة التي كتبتها وذلك لاستدعاء القائمة الخاصة بعمل copy & past، ثم Select All، ثم اضغط Share.
6- قم بالضغط على أيقونة الـ Message في الـ Share Sheet، واكتب شيئاً عشوائياً مرة أخرى، اضغط عودة Return متوبعة بضغطتين على جهات الاتصال في الأعلى.
7- اختار انشاء جهة اتصال جديدة، ثم اضغط على إضافة صورة، ثم اختيار صورة.
8- أنت الآن قادراً على مشاهدة مكتبة الصور كاملة، ويمكنك مشاهدة الصور بشكل فردي.

وإليكم هذا الفيديو والذي يوضح الطريقة العملية لتجاوز رمز المرور:ـ

حتى الآن لم يصدر إصلاح للثغرة، ولكن ينصح المستخدمين بتعطيل Siri على شاشة الإغلاق عن طريق Settings > Touch ID & Passcode. وبمجرد تعطيلها ستكون قادراً فقط على استخدامها عندما تقوم بإلغاء إغلاق الشاشة باستخدام رمز المرور الخاص بك أو البصمة.