دائرة الرقابة الداخلية 7 قفل الشاشة تجاوز الخلل يسمح بالوصول الكامل إلى الصور، والاتصالات: وهنا كيفية إصلاحه

ملاحظة المحرر: لقد قمنا بتحديث هذه القطعة، نشرت لأول مرة في 19 أيلول / سبتمبر، بعد تقارير تفيد بأن هذا الخلل يسمح أيضا الوصول إلى بيانات الاتصال. انظر أدناه للحصول على التحديثات.

بعد يوم واحد فقط من أحدث نظام التشغيل المحمول أبل دائرة الرقابة الداخلية 7؛ صدر للجمهور، مستخدم واحد اكتشف ثغرة أمنية في شاشة قفل البرنامج.

وفي مقطع فيديو نشر على الإنترنت، قام الجندي خوسيه رودريجيز المقيم في جزر الكناري بتفصيل الخلل الذي سمح له بالوصول إلى عرض تعدد المهام للبرنامج دون إدخال رمز مرور. مع هذا، فمن الممكن للوصول إلى البيانات الشخصية والحساسة على الجهاز، بما في ذلك تفاصيل الاتصال من الآخرين، فضلا عن أي صور أو أشرطة الفيديو التي اتخذت.

يظهر الفيديو، الذي تم نسخه أدناه، تسلسل المطابع والحنفيات التي تجعل هذا الاستغلال ممكنا، على الرغم من كونه فيدلي وأخذ العديد من المحاولات. الخطوة الأولى هي إحضار مركز التحكم بالجهاز والدخول إلى تطبيق الساعة، ثم الضغط مع الاستمرار على زر الطاقة حتى يتم منحك مطالبة على الشاشة لإيقاف تشغيل الجهاز. بعد الضغط على إلغاء، على الفور النقر المزدوج على زر المنزل إحضار عرض تعدد المهام كما هو متوقع.

مع هذا الخطأ، فمن الممكن للوصول إلى مجموعة من الصور تحت لفة الكاميرا، وبالتالي الوصول إلى ميزات المشاركة – بما في ذلك تويتر.

إذا تم فتح التطبيق الكاميرا أولا (شريطة أن يكون الوصول إليها من شاشة القفل)، من خلال استغلال نفس تسلسل المطابع، يفتح لفة الكاميرا. من هنا، يمكن حذف الصور وتحميلها وتحريرها ومشاركتها مع الآخرين.

وأكد الموقع على وجود هذا الخطأ على مجموعة من الأجهزة. في غرفة الأخبار في نيويورك، اختبرنا على نظام التشغيل يوس 7 على إفون 4S و إفون 5 و إفون 5c الجديد.

واستغلت جميع الأجهزة بنفس الطريقة مع تقنية قفل الشاشة الالتفافية، وجميع الأجهزة تصرفت بنفس الطريقة بالضبط.

شهر واحد مع دائرة الرقابة الداخلية 7: روح قديمة مع أسلوب ومضمون (مراجعة)؛ اي فون 5S مراجعة: نفس نظرة، الشاشة الصغيرة، إمكانات كبيرة؛ ستة أسباب لماذا يجب أن لا الترقية على الفور إلى دائرة الرقابة الداخلية 7؛ دائرة الرقابة الداخلية 7 مراجعة: أزمة الحياة؛ أبل تكشف النقاب عن فون الجديد، دائرة الرقابة الداخلية 7 (التقريب)

ربما أكثر من ذلك بقلق، وهذا الخلل كما يسمح الوصول غير المقيد إلى بيانات الاتصال – من التطبيق اتصالات – يجب اختيار واحد لتبادل صورة عبر الكتروني.

بمجرد أن يكتب واحد رسالة جديدة، إضافة جهة اتصال جديدة تتيح الوصول الكامل وغير المقيد إلى تفاصيل الاتصال من الأصدقاء وأفراد الأسرة والزملاء. يمكن الوصول إلى عناوين البريد الإلكتروني وأرقام الهواتف والبيانات الشخصية والحساسة الأخرى عبر هذا الخلل في شاشة التأمين.

ستار تريك: 50 عاما من مستقبلية إيجابية والتعليق الاجتماعي جريئة، سطح مايكروسوفت وقال الكل في واحد بيسي لعنوان أكتوبر إطلاق الأجهزة؛ اليدين مع اي فون 7، أبل ووتش جديدة، و إيربودس؛ جوجل تشتري أبيجي ل 625 مليون $

يمكنك أن ترى في الفيديو (أدناه) أنه على الرغم من أن عرض تعدد المهام – الذي يقدم وجهة نظر أكبر بكثير من التكرارات السابقة دائرة الرقابة الداخلية – هو قابل للعرض، ومحتويات التطبيقات غير مرئية.

دائرة الرقابة الداخلية 7 بلورس محتويات التطبيقات، وهذا يعني أن يكون المهاجمين لا يمكن أن نرى ما يجري. الاستثناء الوحيد هو الشاشة الرئيسية، التي يمكن مشاهدتها، بما في ذلك التطبيقات التي تم تثبيتها، جنبا إلى جنب مع خلفية المستخدم.

على الرغم من الخلل، دائرة الرقابة الداخلية 7 بقع 80 الثغرات الأمنية؛ وفقا لاري سيلتزر الموقع. ولكن هذا النوع من الخلل، وإن كان طفيفا، قد لا تثبت قدرا هائلا من الثقة في المستخدمين بالفعل جارد من تصميم واجهة المستخدم الجديدة.

رودريجيز أيضا؛ وجدت خلل في دائرة الرقابة الداخلية 6.1.3، والذي سمح للقراصنة المحتملين للوصول إلى اي فون تشغيل البرمجيات الضعيفة عن طريق إخراج علبة بطاقة سيم.

الابتكار M3M السوق يترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الاتحادي الاعتقالات يزعم أعضاء الكراك مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

دائرة الرقابة الداخلية 7

حتى تصدر أبل إصلاح رسمي، دائرة الرقابة الداخلية 7 يمكن للمستخدمين ببساطة تعطيل الوصول إلى مركز التحكم على شاشة القفل. في الإعدادات، ثم مركز التحكم. من هنا، مرر الخيار على أسيس أون لوك سكرين بحيث لا يعود يعرض على شاشة القفل.

وضعنا في طلب للتعليق على أبل ولكن لم نسمع مرة أخرى في وقت كتابة هذا التقرير. وقال متحدث باسم أبل ل ألثينغسد، ومع ذلك، أن الشركة “على بينة” من هذه المسألة وسوف تقدم إصلاح قريبا.

التحديث 1 في 4:15 مساء إت: مع تفاصيل إضافية حول تطبيق الكاميرا. وأضاف أيضا إسناد إضافي إلى فوربس، الذي تم حذفه عن طريق الخطأ من قطعة الأصلي.

التحديث 2 في 5:40 مساء إت في 22 سبتمبر: مع تفاصيل إضافية حول الوصول إلى بيانات الاتصال.

(عبر فوربس)

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido