کشف راه عبور از قفل صفحه Siri در iOS 12

آسیب ­پذیری ­های سیستم عامل تازه ورود iOS 12 در حال کشف بوده و یک محقق راه دور زدن قفل صفحه آن را برای دسترسی به تماس ­ها، ایمیل ­ها، شماره ­های تلفن و تصاویر کشف کرده است.

راه کشف شده برای دور زدن قفل صفحه، نیازمند دو دستگاه اپل، و اجرای 16 گام با ترتیب صحیح برای دستیابی به تماس­ ها، شماره ­ها و ایمیل­ هاست. علاوه براین، 21 گام هم برای دیدن تصاویر تعیین شده است که البته پیش از آن باید FaceID غیرفعال شده و یا کنار گذاشته شود.

مهاجم برای نفوذ به دستگاه و گذر از این سامانه امنیتی باید به آن دسترسی فیزیکی داشته، زمان آزاد زیادی در اختیار داشته باشد، و تمامی مراحل را بر اساس دستورالعمل­ ها پیاده­ سازی کند.

ضعف امنیتی

راه نفوذ ارائه شده توسط یک محقق اسپانیایی کشف شده که پیش از این نیز دو راه دیگر برای عبور از قفل صفحه را پیشنهاد داده بود. یکی از ویژگی ­های سودمند Siri، قابلیت اجرای مجموعه وسیعی از فعالیت ­ها در آیفون و آیپد مانند استفاده از دفترچه تلفن، ارسال پیامک، و تماس با کاربران برای تعیین زمان جلسات، حتی در زمان قفل بودن دستگاه است. این قابلیت همان نقطه ضعفی است که راه نفوذ را فراهم کرده است.

الگوی آزار دهنده

بر اساس اظهارات محقق، این روش نفوذ بر روی تمامی دستگاه­ های اپل (شامل تلفن XS جدید) که سیستم عامل iOS 12 را اجرا می­ کنند قابل پیاده سازی است.

ریشه راه نفوذ به این آسیب­ پذیری به iOS 6 در سال 2013 باز می­ گردد. در آن سال همین محقق موفق شد راه گذر از قفل صفحه iOS را بیابد. دو سال پس از وصله شدن آن آسیب­ پذیری، این محقق اسپانیایی راه دیگری برای گذر از قفل صفحه در iOS 9 را یافت و در پی آن نیز چندین آسیب­ پذیری را در سال 2016 معرفی کرد.

کشف راه نفوذ و وصله شدن آن دارای یک الگوی ثابت است. با انتشار هر نسخه iOS، مهاجمان راه نفوذ را در آن می­ یابند و اپل نیز آن را وصله می­ کند. سال بعد نیز همین الگو با ارائه نسخه جدید iOS تکرار می ­شود.

تکرار این الگو نشان می­ دهد که چرا پیش ­فرض تعیین شده در iOS 12 برای بروز رسانی امنیتی خودکار ایده خوبی است. در حال حاضر، این آسیب­ پذیری را می­ توان با غیر فعال­سازی قفل صفحه Siri در مسیر Settings > Face ID & Passcode or Settings > Touch ID & Passcode > disable Allow access when locked مرتفع کرد.

تاریخ: 2/10/2018 – 10/7/1397

منبع: nakedsecurity.sophos.com

فهرست