معرفی نرم افزار داخلی آیفون و نحوه ی نفوذ به آن توسط نرم افزار داخلی به نام
در این روش، ابتدا با استفاده از
در مرحله بعدی، از
نهایتاً با تایپ حرف اول نام اشخاص می توان اطلاعات تماس آنها را دریافت کرده و به صفحه مربوطه وارد شد، ضمن اینکه از طریق صفحه مخاطب می شود به عکس ها نیز دست یافت.
گفتنیست اپل در مورد این آسیب پذیری اطلاع یافته و به احتمال زیاد در آپدیت بعدی اقدام به بستن این حفره امنیتی خواهد کرد. اما تا آن زمان، بهتر است عامل اصلی این نقص یعنی
#آیفون
#siri
@Tmrobo
siri:در این روش، ابتدا با استفاده از
Siri در صفحه قفل و پرسیدن سؤال «من چه کسی هستم؟» اطلاعات مالک دستگاه از جمله شماره تلفن او به نمایش در می آید. سپس از طریق دیوایس دیگری با این موبایل تماس گرفته می شود، و پس از آن امکان ارسال پیام متنی در آیفون قفل شده فعال می گردد.در مرحله بعدی، از
Siri می خواهیم Voice Over (خواندن محتوای متنی روی صفحه نمایش) را در این تلفن همراه فعال نماید. سپس با زمان بندی دقیق و فشردن همزمان نام مخاطب و صفحه کلید، دیوایس به حالتی آسیب پذیر وارد شده و قابلیت دسترسی به مخاطبین را برای مهاجم فراهم می سازد.نهایتاً با تایپ حرف اول نام اشخاص می توان اطلاعات تماس آنها را دریافت کرده و به صفحه مربوطه وارد شد، ضمن اینکه از طریق صفحه مخاطب می شود به عکس ها نیز دست یافت.
گفتنیست اپل در مورد این آسیب پذیری اطلاع یافته و به احتمال زیاد در آپدیت بعدی اقدام به بستن این حفره امنیتی خواهد کرد. اما تا آن زمان، بهتر است عامل اصلی این نقص یعنی
Siri را در صفحه قفل آیفون غیرفعال سازید.#آیفون
#siri
@Tmrobo