ثغرة في نظام iOS تسمح بتجاوز القفل والوصول للصور من خلال سيري

نشرت قناة iDeviceHelp على يوتيوب استعراض لثغرة أمنية موجودة في نظام iOS 11.1، والنسخ الذي قبله بطبيعة الحال، تسمح بتجاوز قفل الجهاز والوصول للصور باستخدام سيري Siri.
ولتجاوز قفل الجهاز يحتاج المستخدم لاستلام مُكالمة على ذلك الجهاز ومن ثم اختيار الرد عن طريق رسالة في وقت لاحق مع إدراج ثلاثة وجوه تعبيرية Emojis في تلك الرسالة. بعدها يحتاج المستخدم لتفعيل سيري وطلب فتح الإعدادات Settings لتطلب كلمة المرور لأن الجهاز مُقفل. عندها، يحتاج المستخدم لاستلام مُكالمة أُخرى واختيار الرد في وقت لاحق عن طريق رسالة.
بعد إتمام تلك الخطوات سيعود المستخدم من جديد لواجهة الرسائل لكن هذه المرّة مع صلاحيات لإرسال صورة من الألبوم، الأمر الذي يعني الوصول لجميع الصور على الرغم من أن الجهاز مُقفل.
وببساطة، يُمكن الحماية من تلك الثغرة من خلال إلغاء تفعيل سيري أولًا، وتجنّب ترك الهاتف دون مُراقبة ثانيًا، لأن المُخترق بحاجة للقيام بأكثر من خطوة ليتمكّن من الوصول للصور.
IDeviceHelp channel posted on the YouTube review of a security vulnerability found in iOS 11.1, and of course the previous versions, allow to bypass the device lock and access images using Siri Siri.
To bypass the device lock the user needs to receive a call on that device and then choose to reply by message at a later time with three Emojis expression objects inserted into that message. Then the user needs to activate the BIOS and request to open the Settings settings to request the password because the device is locked. Then, the user needs to receive another call and choose to reply later by message.
After completing these steps, the user will return to the message interface, but this time with permission to send an image from the album, which means access to all images even though the device is locked.
Simply put, you can protect against this vulnerability by deactivating Siri first, and avoiding leaving the phone unchecked, because the hacker needs to do more than one step to access the images.

