استفاده از امنیت iOS 15 به شما اجازه می دهد تا از صفحه قفل برای دسترسی به یادداشت ها دور شوید

اخبار اپل


اپل اخیراً با iOS 14.8 آسیب پذیری های امنیتی مهم را برطرف کرده است. آسیب پذیری جدید iOS که توسط محقق خوزه رودریگز کشف شده است ، به بازیگران بد اجازه می دهد تا از صفحه قفل آیفون عبور کرده و با استفاده از ترکیبی از VoiceOver و ابزارهای مشترک اشتراک گذاری به برنامه Notes دسترسی پیدا کنند.

روز دوشنبه ، رودریگز برای نمایش استفاده ، که می تواند در iOS 14.8 و iOS 15. استفاده شود ، به YouTube رفت ، در این ویدئو ، برای دور زدن صفحه قفل آیفون ، رودریگز ابتدا از سیری خواست VoiceOver را روشن کرده و به Notes in the بروید. مرکز کنترل. یک قسمت یادداشت جدید باز می شود ، اما در حال حاضر هیچ محتوای کاربری فاش نمی شود. رودریگز همچنان با مرکز کنترل تماس می گیرد و عملکرد کرونومتر را باز می کند. سپس از طریق VoiceOver به برنامه Notes قبلاً باز شده دسترسی پیدا می کند.

به جای نمایش یادداشت خالی ، رودریگز به پایگاه داده Notes ، از جمله محتوای ذخیره شده دسترسی پیدا کرد. رودریگز یک یادداشت نمونه با متن ، صدا ، پیوند HTML ، کارت تماس و موارد دیگر نوشته بود. سپس می توانید از روتور VoiceOver برای انتخاب و کپی یادداشت ، که می تواند به iPhone دوم صادر شود ، استفاده کنید. در یکی از سناریوهای نشان داده شده ، دستگاه هدف توسط iPhone دوم فراخوانی می شود. بازیگران بد می توانند تماس را رد کرده و متن کپی شده را در پاسخ شخصی به پیام قرار دهند. در صورتی که آیفون دوم پیام متنی به دستگاه مورد حمله ارسال کند ، متن را می توان در Messages قرار داد.

https://www.youtube.com/watch؟v=5L2uVg8FDBs

خوشبختانه این آسیب پذیری چندین هشدار مرتبط با آن دارد. ابتدا ، مهاجم نیاز به دسترسی فیزیکی به iPhone قربانی دارد. دوم ، دستگاه باید Siri را فعال کند ، یک مرکز کنترل در صفحه قفل موجود است و یادداشت ها و ساعت از طریق مرکز کنترل قابل دسترسی است. به منظور انتقال داده های ضبط شده ، مهاجم باید شماره تلفن قربانی را بداند تا بتواند همانطور که قبلاً توضیح داده شد تماس یا پیام ارسال کند. علاوه بر این ، این سوء استفاده با یادداشت های محافظت شده با رمز عبور کار نمی کند.

پیشتر ، اپل به رودریگز 25 هزار دلار برای تشخیص آسیب پذیری دیگر در دور زدن قفل صفحه که اجازه دسترسی به یادداشت ها را می داد ، اهدا کرد. اپل آسیب پذیری خود را به عنوان اشکالی در “دسترسی جزئی” ما به بازیابی جزئی داده های حساس شناسایی کرده است. این امر پرداخت جایزه وی را به حداکثر 100000 دلار محدود کرد. رودریگز گفت AppleInsider که این بار او سوء استفاده را به جای گزارش از طریق برنامه Apple Bounty Bounty در YouTube بارگذاری کرد زیرا امیدوار است مشکلات این ابتکار را روشن کند.

در حالی که بازیگران بد برای استفاده از این آسیب پذیری تا انتشار راه حلی به چالش کشیده می شوند ، می توانید به سادگی Siri را غیرفعال کنید یا دسترسی به صفحه قفل شده در مرکز کنترل را در تنظیمات Face ID و Password محدود کنید تا امنیت شما حفظ شود. همچنین می توانید از یادداشت های خود با رمز عبور محافظت کنید.

[via AppleInsider]



مانی ربات

خرید اپل ایدی

آخرین اخبار کلاب هاوس

خرید دعوت نامه کلاب هاوس

خرید پاسور

منبع اصلی پست

bitly
بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تلویزیون + آرم
اخبار اپل
اولین نمایش “WeCrashed” با جارد لتو در Apple TV + در 18 مارس – این هم یک تیزر

WeCrashedاستریمر اعلام کرد، برنامه آینده Apple TV + که داستان شکست WeWork را روایت می کند، در 18 مارس پخش خواهد شد. سه قسمت اول این سریال در روز اول برای تماشا در دسترس خواهد بود و قسمت جدید هر جمعه تا پایان فصل هشت قسمتی از راه می رسد. …

اخبار اپل
اپل ارزش معاملات دستگاه های اندرویدی را کاهش می دهد

منتشر شده توسط Anu Joy در 19 ژانویه 2022 در Apple News اپل ارزش معاملات را برای چندین گوشی هوشمند اندرویدی تنظیم کرده است. علاوه بر این، دستگاه های خود اپل مانند آی پد و مک نیز با کاهش نرخ ارز مواجه هستند. معمول است که سازنده آیفون مقادیر مبادله …

اخبار اپل
اپل ممکن است مک بوک پرو 13 اینچی را کنار بگذارد و 5G را به آیپد 10 اینچی در سال 2022 بیاورد.

به پایان دوران مک بوک پرو 13 اینچی نزدیک می شویم.عکس: اپل به گفته یکی از مشاوران، اپل امسال پس از رونمایی از مدل 14 اینچی جدید با تراشه M2، مک بوک پرو 13 اینچی را لغو خواهد کرد. همچنین گفته می‌شود که این شرکت در حال برنامه‌ریزی یک آی‌پد …