هکرها به کمک اکسپلویت جدید iOS 13 می‌توانند به فهرست مخاطبان آیفون دسترسی داشته باشند

حتی با آن که iOS 13 تا 19 سپتامبر (28 شهریورماه) منتشر نمی‎‌‌شود، یک محقق امنیتی به اسم خوزه رودریگز ویدئویی را در یوتیوب منتشر کرده است که یک اکسپولیت را نشان می‌دهد که او در بیلد بعدی سیستم عامل موبایل اپل کشف کرده است.

یک کاربر آیفون با برقراری یک تماس تصویری فیس‌تایم و سپس فعال‌سازی قابلیت VoiceOver سیری می‌تواند به فهرست مخاطبتان تماس صاحب یک آیفون دسترسی داشته باشد. به عبارت دیگر هکر می‌تواند به فهرست شماره‌های تلفن مقصد، آدرس‌های ایمیل، آدرس‌ خیابان‌‎ها و نمونه‌های متعدد دیگر بدون حتی از قفل خارج کردن آیفون دسترسی داشته باشد.

تصاویر مالک گوشی همچنان در امان هستند. قابلیت VoiceOver به دستیار هوشمند اپل یعنی سیری اجازه می‌دهد متنی که روی نمایشگر یک آیفون ظاهر می‌شود را با صدای بلند بخواند و این یک قابلیت دسترس‌پذیری است تا به افرادی که نابینا هستند یا مشکل بینایی دارند کمک شود.

رودریگز می‌گوید او یک ویدئو را در 17 ژولای به اپل فرستاده است که این آسیب‌پذیری را نشان می‌دهد، اما همچنان در نسخه گلد مستر (GM) iOS 13 که هفته آینده منتشر می‌شود، وجود خواهد داشت.

سایت منتشرکننده این خبر The Verge با استفاده از نسخه گلد مستر iOS 13 روی یک آیفون X، توانست عبور از قفل صفحه نمایش را تقلید کند.

سال گذشته، رودریگز اکسپولیت مشابهی را در iOS 12.1 کشف کرد که به هکرها اجازه می‌داد نه تنها به فهرست مخاطبان تماس کاربر بلکه تصاویر او نیز دسترسی داشته باشند.

اپل متعاقبا در یک به‌روزرسانی این حفره امنیتی را پوشاند. همچنین در یک اکسپلویت دیگر که به کاربران اجازه می‌دهد در نسخه iOS 8 فهرست مخاطبان تماس یک کاربر آیفون را مشاهده کنند از قابلیت VoiceOver استفاده شده بود.

مانند اکسپلویتی که سال گذشته رودریگز کشف کرده بود، هکر برای استفاده از آسیب‌پذیری جدید iOS 13 باید برای کامل کردن تمام این فرآیند به مدت طولانی و کافی با آیفون هدف در تماس باشد. همچنین به یک گوشی دوم برای برقراری تماس فیس‌تایم با آیفون هدف نیاز است. انتظار می‌رود اپل در iOS 13.1 که 30 سپتامبر (8 مهرماه) منتشر می‌‎‌شود جلوی این آسیب را بگیرد.

منبع: phonearena.com