دسترسی کامل به مخاطبین از طریق صفحه قفل، باگ جدید iOS 12.1

زمان کمی از انتشار بروزرسانی iOS 12.1 توسط اپل برای دستگاه های این کمپانی میگذرد اما به نظر میرسد این نسخه، بروزرسانی چندان بی عیب و ایرادی نبوده است. به تازگی خواندیم که با این بروزرسانی حتی آیفون های 2017 (آیفون 8/8 پلاس و آیفون 10) نیز دچار گلوگاه شدن پردازنده میشوند. اکنون محققین و کارشناسان امنیتی یک باگ امنیتی را در لاک اسکرین یا همان صفحه قفل در این نسخه یافته اند. این حفره باعث دسترسی کامل به مخاطبین دستگاه بر روی آیفون بدون وارد کردن رمز عبور میشود که این کار با برقراری یک تماس از طریق FaceTime و دسترسی به ویژگی جدید تماس گروهی از طریق این برنامه صورت میگیرد.

این حفره امنیتی فقط در iOS 12.1 وجود دارد و تنها چند ساعت بعد از عرضه این بروزرسانی توسط اپل در روز سه شنبه کشف شده است. این اولین باری نیست که چنین باگی در صفحه قفل iOS یافت میشود و پیش از این در نسخه iOS 12.0.1 نیز یک باگ امنیتی باعث شد هکرها تصاویر اخیر را از روی دستگاه های مجهز به این نسخه به سرقت ببرند. البته برای سو استفاده از هر دو حفره امنیتی لازم است گوشی در دسترس شخص حمله کننده باشد پس کاربرانی قربانی این دو باگ میشوند که گوشی خود را در اختیار شخص غیر قابل اعتمادی قرار دهند یا به هر حال گوشی در مکانی قرار بگیرد که اشخاص دیگر به آن دسترسی داشته باشند.

داستان باگ های صفحه قفل سیستم عامل iOS اپل بسیار طول و دراز است. یک باگ در بروزرسانی iOS 6.1 که در سال 20136 منتشر شد امکان دسترسی بدون مجوز به اصوات ضبط شده در گوشی، مخاطبین و تصاویر را فراهم میکرد. iOS 7 هم باگ امنیتی مشابهی داشت و همچنین چند سال پیش محققین موفق به باگ امنیتی صفحه قفل iOS 8.1 نیز شدند. همچون باگ های DST، اپل قصه مفصلی با باگ لاک اسکرین نسخه های مختلف iOS داشته و مشخص نیست بالاخره چه زمانی این سیستم عامل از این باگ ها رهایی پیدا میکند.