بدون داشتن پسورد ایفون به اطلاعات ان دسترسی پیدا کنید

پسورد ایفون

در این آموزش به معرفی آسیب پذیری جدید در IOS 13 می پردازیم که به مهاجم امکان دسترسی به برخی از اطلاعات بدون داشتن پسورد آیفون را می دهد

دسترسی به اطلاعات بدون داشتن پسورد ایفون

شرکت اپل به تازگی ios 13 را منتشر کرده است که یک محقق امنیتی توانسته یک آسیب پذیری بسیار مهم و خطرناک را از این نسخه از سیستم عامل پیدا کند که به نفوذگر اجازه می دهد اطلاعات تماس را مانند تمامی شماره های ذخیره شده و مخاطب ها را مشاهده کند.

این اسیب پذیری با فعال بودن FaceTime و دادن اجازه دسترسی به siri به وجود می اید این مشکل امنیتی گذارش شده است اما با این حال همچنان این آسیب پذیری وجود دارد و شرکت اپل برای رفع آن اقدامی انجام نداده است یعنی اگر حتی شما ios خود را به آخرین نسخه آپدیت نمایید باز هم این باگ امنیتی در آن وجود دارد و برای رفع این مسئله باید FaceTime را غیرفعال کرده و اجازه دسترسی مخاطب ها را از siri بگیرید.

نحوه استفاده از این آسیب پذیری

برای استفاده از این روش باید حتما به دستگاه موبایل دسترسی فیزیکی داشته باشید و دستگاه برای استفاده از siri به اینترنت متصل باشد و حتما دقت داشته باشید از نسخه 13 ios استفاده شده باشد در نسخه های قدیمی تر ios این اسیب پذیری وجود نخواهد داشت.

نکته : این مشکل امنیتی احتمالا در نسخه 13.1 ios رفع خواهد شد اما هم اکنون میتوانید از ان استفاده نمایید.

زمانی که با دستگاه موبایل تماس گرفته می شود باید به صورت پیام به آن پاسخ داده شود

  معرفی رات NingaliNET برای ویندوز

و در هنگام تماس بر روی گزینه custom در هنگامی که پسورد ایفون هم فعال است کلیک کنید

VoiceOver را از طریق siri فعال کنید تا بتواند اطلاعات مخاطب های ذخیره شده را جمع اوری کند

حال از طریق اطلاعات ثبت شده میتوانید لیست مخاطبین را با جزئیات مشاهده نمایید

برای اشنایی با اسیب پذیری به صورت دقیق تر میتوانید به صورت ویدیو ای اموزش ان را مشاهده نمایید

ویدیو اموزشی برای بایپس پسورد ایفون

نوحوه تست اسیب پذیری ios 13 به صورت عملی

پیشنهاد میکنیم برای اشنایی بیشتر با روش های تست نفوذ اموزش هک ایفون و هک مک را مشاهده نمایید

موفق و پیروز باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *