باحث آمني يكتشف ثغرة لتجاوز قفل الشاشة بسهولة في أجهزة آيفون!

قام باحث أمني بنشر تفاصيل تقنية حيث يمكن تجاوز قفل الشاشة الجديدة التي يمكن استخدامها للوصول إلى محتوى iPhone دون الحاجة إلى رمز مرور أو أي شكل آخر من أشكال المصادقة،  وتسيء هذه التقنية إلى العقبات التي تضعها خدمات Siri و VoiceOver من Apple ويمكن أن تسمح للمهاجمين باسترداد المعلومات المخزنة في تطبيق iPhone Notes ، حيث يُعرف المستخدمون بتخزين بيانات اعتماد الحساب وغيرها من المعلومات الحساسة.

في تغريدة نُشرت الأسبوع الماضي ، أوضح الباحث خوسيه رودريغيز أن الثغرة موجودة في iOS 14.8 والمرشح لإطلاق iOS 15 قبل الإطلاق. وأكد منذ ذلك الحين أيضًا أن إصدار iOS 15 العام، الذي وصل أمس، يعاني من نفس المشكلة.

وتعتبر هذه هي المرة الثانية التي يكتشف فيها رودريغيز ثغرة أمنية من هذا النوع لجهاز iPhone، وبالفعل قام بإبلاغ الشركة بالمشكلة مباشرةً، لكنه لم يقتنع بالطريقة التي تعاملت بها الشركة مع اكتشافه، وغرد ساخرًا تقدر اكتشاف مثل هذه الأمور بـ  25000 دولار، وأشار في تغريدة لاحقة، أوضح فيها أنه قرر الكشف عن الثغرة الأمنية الجديدة علنًا على أمل أن تدرك آبل أنها تكافئ تقارير الأخطاء الأمنية بشكل خاطئ، لتعيد النظر في الأمر مرة أخرى.

ليست هذه هي المرة الأولى في الأسابيع الأخيرة التي يوضع فيها برنامج مكافآت الأخطاء للشركة تحت النيران في وقت سابق من هذا الشهر، ظهرت تقارير عن تراكم كبير للأخطاء غير الثابتة والإحباط العام بين المتخصصين في مجال الأمن الذين تعاملوا مع آبل.