iOS 13 با آسیب‌پذیری صفحه قفل منتشر شده است

آسیب پذیری نسخه ی جدید

نسخه‌ی جدید سیستم‌عامل iOS منتشر شد؛ درحالی‌که کارشناسان و کاربران از وجود آسیب‌پذیری صفحه‌ی قفل در این نسخه خبر می‌دهند که موجب نمایش اطلاعات مخاطبان کاربر می‌شود.

با انتشار نسخه‌ی آزمایشی iOS13، گزارش‌‌هایی از آسیب‌پذیری در صفحه‌ی قفل آن منتشر شد. آسیب‌پذیری مذکور که موجب نمایش مخاطبان در صفحه‌ی قفل می‌شود، یک هفته پیش کشف شده بود.
به‌هرحال، اکنون نسخه‌ی نهایی iOS 13 اپل دردسترس کاربران قرار دارد و طبق گزارش‌های رسیده، آسیب‌پذیری اشاره‌شده هنوز در آن دیده می‌شود. خوزه رودریگز، کسی است که اولین‌بار یک هفته‌ی پیش ویدئویی از آسیب‌پذیری امنیتی iOS 13 منتشر کرد. برای بهره‌برداری از آسیب‌پذیری جدید، ابتدا باید تماس FaceTime با گوشی مدنظر برقرار شود. سپس با استفاده از سیری، می‌توان به فهرست مخاطبان دسترسی پیدا کرد. درنهایت، فهرست مذکور اطلاعاتی همچون نام، آدرس، ایمیل و همه‌ی اطلاعات ذخیره‌شده در فهرست مخاطبان دردسترس خواهد بود. هفته‌ی گذشته، ویدئو رودریگز به موضوع و محتوای اصلی بیش از ۱۰۰ مقاله‌ی خبری تبدیل شد. ازآنجاکه ویدئو در مرحله‌ی آزمایشی iOS 13 منتشر شد، کارشناسان احتمال می‌دادند مهندسان اپل پیش از عرضه‌ی نهایی، آن را برطرف کنند. البته گزارش‌های جدید نشان می‌دهند نسخه‌ی نهایی سیستم‌عامل اپل نیز همان آسیب‌پذیری امنیتی را دارد. این در حالی است که کوپرتینویی‌ها در پاسخ به رسانه‌ها اعلام کرده بودند در نسخه‌ی نهایی iOS 13.1 که دو روز دیگر منتشر می‌شود، آسیب‌پذیری مذکور را برطرف خواهند کرد.

آسیب‌پذیری امنیتی iOS 13 مانند همه‌ی آسیب‌پذیری‌های صفحه‌ی قفل، نیازمند دسترسی فیزیکی به دستگاه قربانی خواهد بود و درواقع، نمی‌توان با ابزارهای از راه دور همچون پیامک، از آن سوءاستفاده کرد. البته همه می‌دانیم هدف اصلی از ایجاد صفحه‌ی قفل، ممانعت از نفوذ افرادی است که به گوشی دسترسی فیزیکی دارند. به‌هرحال، گوشی‌های هوشمند اپل در ماه‌ها و سال‌های گذشته آسیب‌پذیری‌های متعدد دیگری هم تجربه کرده‌اند. ناگفته نماند همچنان این سؤال مطرح می‌شود که چرا کوپرتینویی‌ها اقدامی برای رفع آسیب‌پذیری مذکور پیش از عرضه‌ی نهایی انجام ندادند. کاربران تا پیش از عرضه‌ی به‌روزرسانی بعدی اپل (iOS 13.1)، می‌توانند با راهکاری ساده از آسیب‌پذیری گفته‌شده جلوگیری کنند. کاربری در توییتر با انتشار عکس بالا، مدعی شد می‌توان راه نفوذ آسیب‌پذیری را با انجام این تنظیمات مسدود کرد. تاکنون گزارشی از نفوذ امنیتی پس از انجام تنظیم مذکور مشاهده نشده است و شاید بتوان آن را راهکاری موقتی و مناسب برای جلوگیری از آسیب‌های امنیتی دانست.

دسترسی به اطلاعات کاربر

محققان اعلام کردند iOS 13 که قرار است 4 روز دیگر عرضه شود دارای آسیب پذیری است که به مهاجم این امکان را می دهد تا lockscreen را دور بزند و به اطلاعات گوشی دسترسی پیدا کند.یک محقق اسپانیایی به نام Jose Rodriguez این آسیب پذیری را کشف کرد و در 17 جولای به اپل اطلاع داد. او اعلام کرد که با بهره برداری از این آسیب پذیری توانست به مخاطبین iphone و هر اطلاعات مربوط به آن ها مانند ایمیل و… دسترسی پیدا کند. اپل این آسیب پذیری را وصله نکرده است و هنوز این آسیب پذیری در iOS 13 وجود دارد و از طریق دسترسی فیزیکی قابل بهره برداری است. بدون شک نسخه آزمایشی نرم‌افزارها و سیستم عامل‌ها مشکلات ناخوشایندی را به همراه دارند و iOS  هم از این مشکلات مستثنا نیست. بر اساس گزارش‌های منتشر شده، در بتا سوم iOS 13 مخصوص توسعه‌دهندگان یا بتا عمومی دوم، نقص امنیتی کشف شده است که به تمام کاربران اجازه دسترسی به رمزهای ذخیره شده در iCloud Keychain را می‌دهد.

اوایل تیرماه نسخه آزمایشی عمومی iOS 13 ،iPadOS 13 و macOS کاتالینا منتشر شد

حال به نظر می‌رسد که این نسخه آزمایشی با یک مشکل امنیتی بسیار جدی مواجه شده است و در همین راستا کوپرتینویی‌ها حل این مشکل را در اولویت کاری خود قرار داده‌اند. در این باگ امنیتی که مربوط به نسخه‌ی بتای عمومی iOS 13 می‌شود، کاربران می‌توانند به داده‌های مربوط به رمز عبورهای ذخیره شده برنامه‌ها و وب‌سایت‌ها در قسمت تنظیمات دسترسی داشته باشند. هنگام اجرای نسخه‌ی بتا ۳ مخصوص توسعه‌دهندگان iOS 13  به‌راحتی امکان دو ر زدن فیس آیدی یا تاچ‌آیدی در قسمت تنظیمات وجود دارد و هر فردی می‌تواند به رمزهای عبور مربوط به iCloud Keychain دسترسی پیدا کند و این موضوع مشکلات بسیار جدی را به همراه خواهد داشت. بر اساس ویدئو منتشر شده در یوتیوب، کاربران می‌توانند با چند ضربه بر روی منوی Website & App Passwords و بدون تأیید هویت از طریق فیس آیدی و تاچ آیدی، به اطلاعت مربوط به نام کاربری و رمز عبور ذخیره شده در تنظیمات دسترسی داشته باشند. حتی اگر تأیید هویت از طریق فیس‌آیدی و تاچ آیدی بعد از چندین بار تلاش انجام نشده باشد، نسخه آزمایشی iOS 13 تمام نام‌های کاربری و رمزهای عبور ذخیره شده را به‌ نمایش خواهد گذاشت. بر اساس آخرین گزارش‌ها، این باگ امنیتی خطرناک در جدیدترین نسخه‌ی بتا iOS 13 مخصوص توسعه‌دهندگان نیز گزارش شده است و بدون شک تا این لحظه اپل از وجود این باگ خبر دار شده است، اما تا این لحظه بیانیه را در خصوص تایید وجود این باگ منتشر نکرده است. همچنین منابع خبری مدعی شده‌اند که این مشکل امنیتی در نسخه آزمایشی iPadOS 13 هم وجود دارد.

عدم مسئولیت پذیری اپل

البته باید توجه داشته باشید که اپل در قبال لو رفتن اطلاعات کاربران هیچ مسئولیتی قبول نمی‌کند، زیرا در زمان نصب نسخه آزمایشی iOS 13 به کاربر یاد آوری می‌شود که اپل در قبال مشکلات احتمالی در نسخه آزمایشی هیچ مسئولیتی ندارد و مسئولیت مشکلات احتمالی با خود کاربر است. در مجموع عرضه نسخه آزمایشی iOS 13 با این باگ امنیتی خطرناک کمی عجیب و به دور از انتظار است. در صورتی که به امنیت اطلاعات خود اهمیت می‌دهید، پیشنهاد می‌کنیم که نسخه آزمایشی iOS 13 یا iPadOS 13 را بر روی دستگاه‌های خود نصب نکنید.

فروشگاه اینترنتی بابانو