مرکز آپا دانشگاه کردستان

کشف آسیب‌پذیری جدید در iOS 13

یک محقق امنیتی، یک آسیب‌پذیری را در iOS 13 کشف کرده‌ است که باعث دور زدن قفل صفحه نمایش iPhone و ایجاد دسترسی به اطلاعات مخاطبین بدون باز کردن قفل صفحه نمایش می‌شود. شرکت اپل امسال نسخه جدید سیستم‌عامل خود با نام iOS 13 را در هنگام همایش سالیانه خود که در کوپرتینو برگزار شد را معرفی کرد. در همین هنگام Jose Rodrigue، یکی از محققین امنیتی که اهل اسپانیا است توانست 2 رخنه امنیتی در نسخه بتای iOS 13 کشف کند که از ژوئن 2019 در دسترس هستند. او به شکل کامل توانست از این رخنه در قفل صفحه نمایش بهره‌برداری کند که این کار با استفاده از فعال‌سازی Face Time call و فعال‌سازی دسترسی به مخاطبین با استفاده از فرامین دستیار صوتی اپل یعنی Siri این کار را انجام دهد. Rodriguez این آسیب‌پذیری را به شرکت اپل در تاریخ 17 جولای 2019 گزارش داد ولی اپل هنوز در حال کار بر روی نسخه نهایی iOS 13 می‌باشد که تاریخ عرضه نهایی این سیستم عامل 19 سپتامبر اعلام شده است. ناگفته نماند بنا به لزوم دسترسی مستقیم به گوشی قربانی، پروسه بهره‌برداری از این آسیب‌پذیری دشوار می‌باشد و همچنین در گوشی قربانی باید دستیار صوتی Siri فعال باشد. انتظار می‌رود که اپل این آسیب‌پذیری را در نسخه iOS 13.1 رفع کند که احتمال داده می‌شود اپل این نسخه از سیستم عامل را در تاریخ 30 سپتامبر عرضه کند.