هفته آینده، در تاریخ ۱۹ سپتامبر، اپل، iOS 13، آخرین نسخه سیستم عامل موبایل خود را معرفی خواهد کرد.

اما قسمت بد این خبر این است که iOS 13 دارای یک آسیب پذیری است که می تواند به هر کسی امکان دور زدن محافظ lockscreen آیفون شما را بدهد و به برخی از اطلاعات حساس دسترسی پیدا کند.

Jose Rodriguez، یک محقق امنیتی اسپانیایی، با The Hacker News تماس گرفته و افشا کرد که یک باگ دور زدن  lockscreen در iOS 13  کشف کرده است که این اجازه را به او می دهد تا به لیست کامل مخاطبین در iPhone و هر اطلاعاتی که از آن‌ها ذخیره شده است، دسترسی پیدا کند.

Rodriguez به The Hacker News گفت که وی باگ دور زدن lockscreen را در آیفون خود که دارای نسخه بتا iOS 13 است، کشف کرده و آن را  در۱۷ ژوئیه به اپل گزارش داده است.

با این حال، متأسفانه اپل حتی با اینکه ماه‌ها پیش از این باگ مطلع بود ولی نتوانست آن را وصله کند. و این باگ  هنوز هم بر روی نسخه Gold Master (GM) iOS 13  در حال اجرا می‌باشد، نسخه نهایی نرم افزاری  که در تاریخ ۱۹ سپتامبر برای همه رونمایی می شود.

چگونه lockscreen  در آیفون دور زده می‌شود؟

ویدیو: https://youtu.be/pW0TTnBCA04

این باگ به هر شخصی که دسترسی فیزیکی به آیفون هدف داشته باشد اجازه می‌دهد تا تلفن هوشمند را برای دسترسی به لیست کامل مخاطبین ذخیره شده فریب دهد، حتی اطلاعات دقیق برای هر مخاطب شخصی از جمله نام ، شماره تلفن و ایمیل های آنها – و حتی کسانی که از چیزی جز تماس FaceTime استفاده نمی کنند را به دست آورند.

آخرین نوع هک و دور زدن lockscreen آیفون مشابه نمونه ای است که Rodriguez سال گذشته در iOS 12.1 کشف کرده بود. تنها چند ساعت پس از انتشار iOS 12.1، همه افراد می‌توانستند با استفاده از ویژگی VoiceOver داخلی، lockscreen آیفون هدف را دور بزنند.

برای اثبات هک شدن آیفون جدید، Rodriguez ویدئویی را با The Hacker News به اشتراک گذاشت، که در زیر نیز آورده شده است. در این ویدیو نحوه عملکرد هک و ساده بودن اجرای آن توسط هر کاربر غیرتکنولوژیکی نشان داده می‌شود.

این باگ شامل فعال کردن یک تماس FaceTime در آیفون هدف و سپس دسترسی به ویژگی پشتیبانی Siri’s voiceover برای دسترسی به لیست مخاطبین و هر اطلاعات ذخیره شده در آن‌ها می باشد.

با این حال، به احتمال زیاد، اپل این باگ را در نسخه iOS 13.1، که انتظار می رود در تاریخ ۳۰ سپتامبر وارد بازار شود، وصله می‌کند. بنابراین همه کاربران باید تا پایان ماه آیفون های خود را وصله کنند.

تا آن زمان، به کاربران آیفون توصیه می‌شود که حداقل در مکان های عمومی و محل کار، تلفن خود را به امان خدا رها نکنند.