اكتشف باحث أمني إسباني اسمه هوزيه رودريكيز Jose Rodriguez ، عن ثغرة أمنية جديدة تم اكتشافها في أحدث إصدار من نظام التشغيل iOS ، الإصدار 12.0.1 يسمح للمهاجمين Attackers بالدخول الفعلي والوصول الى الصور المخزونة على جهاز ايفون iPhone  مقفل. على الرغم من أن الثغرة الجانبية تتطلب من المهاجم Attacker الوصول الفعلي إلى الجهاز ، إلا أنه لا يزال بإمكان المهاجم Attacker الوصول إلى ألبومات الصور وإرسال الصور باستخدام رسائل ابل Apple Messages حتى إذا كان الهاتف مقفلاً.  أبلغ رودريغز عن وجود الخلل وقدم فيديو إثباتًا للمفهوم عبر اليوتيوب YouTube ، حيث أظهر خطوات مختلفة للهجوم ، والتي تبدأ بمكالمة واردة إلى جهاز الايفون  iPhone المستهدف.

في الإجمال ، فإن الهجوم عبارة عن عملية مكونة من 10 خطوات تعمل على جميع موديلات الايفونiPhone  الحالية التي تشغل أحدث إصدار من نظام تشغيل ابل Apple المحمول ، بما في ذلك أجهزة  iPhone X  و  XS .

يمكن للمستخدمين المعنيين التقليل من خطر التعرض لهذه الثغره عن طريق تعطيل سيري Siri من الوصول  إلى شاشة القفل disabling Siri lock screen access  بأتباع الخطوات التالية:

الذهاب الى الإعدادات >  معرف الوجه ورمز المرور أو الإعدادات > Touch ID  ورمز المرور تحت عنوان “السماح بالوصول عند القفل”.

Settings > Face ID & Passcode or Settings > Touch ID & Passcode under the “Allow access when locked” heading.

المصدر:

https://www.infosecurity-magazine.com/news/bug-in-new-ios-lets-attacker/