لندن ـ «القدس العربي»: اكتشف باحث أمني وجود ثغرة أمنية في الهاتفين «آيفون 6 إس» و«آيفون 6 إس بلس» تتيح لأي شخص تجاوز قفل الهاتف والحصول على المعلومات الشخصية دون الحاجة إلى معرفة رمز المرور.
وتتطلب الثغرة، التي اكتشفها خوسيه رودريجيز الذي وجد ثغرة أمنية مماثلة العام الماضي، استخدام المساعد الشخصي «سيري» ولكن على عكس العديد من اختراقات هاتف آيفون الأخرى، فهي سهلة التنفيذ نسبياً. وأوضح الباحث أن كل ما يحتاجه المهاجم هو طلب مساعدة سيري من قفل الشاشة ثم البحث في تويتر عن أي عنوان بريد إلكتروني. وحالما يتم العثور على أحدها، وبعد الضغط المطول عليه لعرض الاختيارات الفرعية وفق تقنية 3D Touch ينقر على خيار إنشاء جهة إتصال جديدة أو إضافته إلى جهة إتصال حالية.
وفي هذه الطريقة يحصل المهاجم على وصول كامل إلى جهات الإتصال الخاصة بالضحية، وإن كان تطبيق جهات الإتصال يملك صلاحية الوصول إلى مكتبة الصور على الهاتف فإن المهاجم سيكون قادرًا أيضًا على تصفح صور الضحية من خلال محاولة إضافة صورة إلى جهة الإتصال الجديدة أو الحالية.
ومع ذلك، يمكن للمستخدمين حماية أنفسهم من التجسس على صورهم مع تجاوز قفل الشاشة ببساطة عن طريق تعطيل وصول سيري وتطبيق جهات الإتصال إلى صورهم ضمن إعدادات الخصوصية على هواتف آيفون الخاصة بهم.
ولكن لمنع الوصول إلى جهات الإتصال من خلال الثغرة، يتعين على المستخدمين تعطيل سيري أثناء قفل الهاتف ضمن إعدادات قارئ البصمة ورمز المرور.
يُشار إلى أن ظهور الثغرة الأمنية الجديدة يأتي بعد أيام قليلة من إصدار آبل تحديثًا جديداً للنسخة الأخيرة من نظام التشغيل لآيفون وآيباد حيث تضمن إصلاحاً لمشكلة انهيار التطبيقات لدى الضغط على بعض الروابط.
