"سيري الخطير" يهدد آيفون

كشف خبراء أمنيون، ثغرة أمنية في خدمة المساعد الصوتي "سيري" Siri بهواتف آيفون، وتتيح لهم الوصول إلى الصور وقوائم الاتصال حتى لو كان الهاتف محمياً بكلمة مرور.
ويمكن للقراصنة استغلال تلك الثغرة فقط عندما تقوم بتفعيل خدمة الأوامر الصوتية "سيري" Siri عندما يكون الهاتف مقفلا. لذا يمكنك ببساطة ضبط الخيارات بحيث يعمل المساعد الصوتي فقط عندما لا يكون الهاتف مقفلا.
للقيام بذلك توجه إلى الإعدادات Settings ثم اختر Touch ID & Passcode وبعد ذلك قم بتعطيل خيار تشغيل Siri عند قفل الشاشة "Disable Siri on the Lockscreen "
ثغرة Siri
ونقلت صحيفة "تلغراف" البريطانية عن الخبير في أمن المعلومات غراهام كلولي أن نظام "سيري" يمكن أن يمكّن الهاكرز من تجاوز كلمة المرور الخاصة بهاتف "آيفون"، ولا يحتاجون سوى رقم صاحب الهاتف.
ومن خلال تفعيل برنامج "سيري"، يمكن للقراصنة طرح سؤال "من أنا؟" وسيحصلون على اسم صاحب الهاتف ورقمه.
ولدى حصولهم على البيانات المطلوبة، لا يبقى أمامهم سوى الاتصال في الهاتف والضغط على رمز الرسائل، حيث يختارون ميزة الرد الآلي على المكالمات الواردة.
ويمكن للمخترق عندئذ أن يطلب من Siri تشغيل خدمة "VoiceOver" والعودة إلى شاشة الرسائل النصية ثم الضغط المزدوج على الشريط الذي يظهر في مكان عرض قوائم الاتصال، ثم النقر فورا على لوحة المفاتيح.
بعد ذلك يمكن النقر على إضافة صور للوصول إلى المجموعة الكاملة من الصور وقوائم الاتصال الخاصة بالمستخدم، وهنا تكمن خطورة الثغرة خاصة لو امتلك المستخدم صورا خاصة في هاتفه.