آبل تُصلح ثغرة في “سيري” تتيح تجاوز قفل الشاشة

أصلحت شركة آبل الثغرة الموجودة في المساعد الصوتي “سيري” Siri ضمن نسخة نظام التشغيل iOS 9 وما فوق، والتي تتيح تجاوز قفل الشاشة للوصول إلى جهات الاتصال والصور.

وتم اكتشاف الثغرة عبر أحد مستخدمي موقع يوتيوب ويدعى خوسيه رودريغيز، وتؤثر على هواتف آيفون 6 إس و6 إس بلس، وذلك لإنها تعمل بواسطة تقنية اللمس ثلاثي الأبعاد 3D Touch.

ونشر رودريغيز مقطع فيديو يقوم فيه بالبحث على تويتر من دون فتح قفل الهاتف عبر ميزة “يا سيري” Hey Siri، وأظهر بحثه عن جهة اتصال معينة معلومات تلك الجهة، وسمحت له تقنية اللمس ثلاثي الأبعاد بإظهار قائمة الإجراءات السريعة الخاصة بجهة الاتصال عبر ضغطه عليها.

ويمكن توجيه سيري للقيام بعملية بحث على تويتر عن أي جهة اتصال عبر تقديم عنوان البريد الإلكتروني، لتقوم سيري بدورها بإحضار معلومات جهة الاتصال، ويمكن الوصول إلى قائمة الإجراءات السريعة عند وجود تغريدة تحمل عنوان بريد إلكتروني ضمنها.

وقام رودريغيز بالضغط على خيار “إضافة إلى جهات الاتصال الموجودة”، مما سمح له بالوصول إلى قائمة جهات الاتصال كاملة، وضغط بعد ذلك على جهة الاتصال واختار خيار “إضافة صورة”، الأمر الذي أتاح له الوصول الكامل إلى مكتبة الصور على الجهاز.

وأوضح رودريجيز بأن الخلل يسمح لأي شخص باستخدام الجهاز المقفول للوصول إلى معلومات جهة اتصال على تويتر وجهات اتصال الهاتف والصور، وتعمل الثغرة ضمن الأجهزة التي تمتلك فيها سيري صلاحية الوصول إلى جهات الاتصال والصور ومعلومات حساب تويتر.

وأشار متحدث باسم شركة آبل إلى قيام الشركة بإصلاح المشكلة هذا الصباح.