لم تستجب آبل بعد إلى الثغرة الأمنية التي عثر عليها خبراء أمنيون في خدمة المساعد الصوتي Siri الخاص بهواتف آيفون، حيث تتيح هذه الثغرة للقراصنة الوصول إلى الصور وقوائم الاتصال حتى لو كان الهاتف محميا بكلمة مرور.
ونقلت صحيفة "تلغراف" البريطانية عن الخبير في أمن المعلومات غراهام كلولي، قوله أن "سيري" تسمح للهاكرز بتجاوز كلمة المرور الخاصة بهاتف آيفون، ولا يحتاجون سوى رقم صاحب الهاتف.
ومن خلال تفعيل برنامج سيري، يمكن للقراصنة طرح سؤال "من أنا؟" وسيحصلون على اسم صاحب الهاتف ورقمه.
ولدى حصولهم على البيانات المطلوبة، لا يبقى أمامهم سوى الاتصال بالهاتف والضغط على رمز الرسائل، حيث يختارون ميزة الرد الآلي على المكالمات الواردة.
ويمكن للمخترق عندئذ أن يطلب من Siri تشغيل خدمة "VoiceOver" والعودة إلى شاشة الرسائل النصية ثم الضغط المزدوج على الشريط الذي يظهر في مكان عرض قوائم الاتصال، ثم النقر فورا على لوحة المفاتيح.
بعد ذلك يمكن النقر على إضافة صور للوصول إلى المجموعة الكاملة من الصور وقوائم الاتصال الخاصة بالمستخدم، وهنا تكمن خطورة الثغرة خاصة لو امتلك المستخدم صورا خاصة في هاتفه.
فكيف تحمي هاتفك إلى حين إصلاح آبل لتلك الثغرة ؟
أولاً يمكن للقراصنة استغلال هذه الثغرة فقط عندما تقوم بتفعيل خدمة الأوامر الصوتية Siri عندما يكون الهاتف مقفلا. لذا يمكنكم ببساطة ضبط خيارات الهاتف بحيث يعمل المساعد الصوتي فقط عندما لا يكون الهاتف مقفلا.
للقيام بذلك توجه إلى:
-
الإعدادات Settings
-
ثم اختر Touch ID & Passcode
-
وبعد ذلك قم بتعطيل خيار تشغيل Siri عند قفل الشاشة "Disable Siri on the Lockscreen "
-
ونذكر ان هذه الخطوات يجب ان يقوم بها من قام بتفعيل خدمة الأوامر الصوتية Siri
أخيراً تم إبلاغ آبل بالثغرة ومن المتوقع أن تطلق تحديث أمني قريباً يسدها كما حصل في مرات سابقة، ولتحمي نفسك منها كل ما عليك فعله الآن هو إلغاء تفعيل سيري في وضع القفل وذلك من خلال الخطوات المذكورة اعلاه.