Menu
20:42الحية يكشف تفاصيل زيارة وفد حماس للقاهرة
20:25كهرباء غزة تصدر تعليمات ونصائح مهمة للمواطنين استعدادا لفصل الشتاء
20:24بيان من النيابة العامة حول الحملات الالكترونية
20:21قائد جديد لشعبة التخطيط في الجيش الإسرائيلي
20:20الاحمد: ننتظر رد حماس منذ بداية أكتوبر.. ولا اجتماع للأمناء العامين قبل إصدار مرسوم الانتخابات
20:18ابو حسنة: استئاف العملية التعليمية لطلبة المرحلة الاعدادية بمدارس الاونروا بغزة بدءا من الاثنين المقبل
20:14صحيفة اسرائيلية: كهرباء غزة و"التنسيق الخفي" بين إسرائيل ومصر وقطر والفلسطينيين..!
20:13السلطة الفلسطينية تنوي مقاضاة إسرائيل لترخيصها شركات اتصال بالضفة
20:12بري: ليس وارداً بأن تفضي مفاوضات الترسيم للتطبيع.. والحكومة اللبنانية سترى النور قريباً
20:10الأوقاف بغزة تغلق ثلاثة مساجد بخانيونس بسبب ظهور إصابات بفيروس كورونا
20:09بعد مشاركته في لقاءات القاهرة.. حماس: عودة القيادي الحية إلى غزة ودخوله للحجر الصحي
14:08لهذا السبب .. "حزب الله" يعلن الاستنفار و يستدعي عددا من عناصره
14:06تنويه مهم صادر عن الجامعة الاسلامية بخصوص فيروس "كورونا"
14:05مالية رام الله تعلن موعد ونسبة صرف رواتب الموظفين
13:38وزارة الصحة: 8 وفيات و450 إصابة بفيروس كورونا و612 حالة تعافٍ

حل ثغرة اختراق هواتف "ايفون" الجديدة

أرض كنعان - متابعات / 

لم تستجب أبل بعد إلى الثغرة الأمنية التي عثر عليها خبراء أمنيون في خدمة المساعد الصوتي "سيري" Siri بهواتف آيفون وتتيح لهم الوصول إلى الصور وقوائم الاتصال حتى لو كان الهاتف محميا بكلمة مرور. فكيف تحمي هاتفك إلى حين إصلاح أبل لتلك الثغرة.

يمكن للقراصنة استغلال تلك الثغرة فقط عندما تقوم بتفعيل خدمة الأوامر الصوتية "سيري"Siri عندما يكون الهاتف مقفلا. لذا يمكنك ببساطة ضبط الخيارات بحيث يعمل المساعد الصوتي فقط عندما لا يكون الهاتف مقفلا.

للقيام بذلك توجه إلى الإعدادات Settings ثم اختر Touch ID & Passcode وبعد ذلك قم بتعطيل خيار تشغيل Siri عند قفل الشاشة "Disable Siri on the Lockscreen "

ثغرة Siri

وكانت صحيفة "تلغراف" البريطانية نقلت عن الخبير في أمن المعلومات غراهام كلولي أن نظام "سيري" يمكن أن يمكّن الهاكرز من تجاوز كلمة المرور الخاصة بهاتف "آيفون"، ولا يحتاجون سوى رقم صاحب الهاتف.

ومن خلال تفعيل برنامج "سيري"، يمكن للقراصنة طرح سؤال "من أنا؟" وسيحصلون على اسم صاحب الهاتف ورقمه.

ولدى حصولهم على البيانات المطلوبة، لا يبقى أمامهم سوى الاتصال في الهاتف والضغط على رمز الرسائل، حيث يختارون ميزة الرد الآلي على المكالمات الواردة.

يمكن للمخترق عندئذ أن يطلب من Siri تشغيل خدمة "VoiceOver" والعودة إلى شاشة الرسائل النصية ثم الضغط المزدوج على الشريط الذي يظهر في مكان عرض قوائم الاتصال، ثم النقر فورا على لوحة المفاتيح.

بعد ذلك يمكن النقر على إضافة صور للوصول إلى المجموعة الكاملة من الصور وقوائم الاتصال الخاصة بالمستخدم، وهنا تكمن خطورة الثغرة خاصة لو امتلك المستخدم صورا خاصة في هاتفه.