مشكلة أمنية في نظام iOS 4.1 تمكن من تخطي رمز الدخول
قام أحد مستخدمي جهاز iPhone باكتشاف طريقة لتخطي رمز المرور المكون من اربع خانات و تشغيل برنامج الهاتف (phone.app) في جميع الأجهزة التي تعمل على نظام iOS 4.1 دون الحاجة الى معرفة الرمز.
تم نشر الطريقة في موقع MacRumors من قبل المستخدم الذي قام باكتشاف امكانية فتح الجهاز دون الحاجة الى معرفة رمز المرور ببساطة عن طريق سلسلة من الضغطات بترتيب معين.
بالامكان تخطي رمز الدخول عن طريق الضغط على Emergency Call و من ثم ادخال اي رمز مثلا ### ثم الضغط على اتصال (call) و بعدها مباشرة الضغط على زر الاغلاق. اذا تمت العملية بنجاح فسيتم فتح برنامج الهاتف (phone.app) و بالامكان الاطلاع على جميع الاسماء المخزنة أو الاتصال برقم معين أو غيرها من الأمور.
الطريقة تعمل و تمت تجربتها بنجاح على نظام iOS 4.1. من الجدير بالذكر هو أن الطريقة تمكننا من الدخول الى برنامج الهاتف فقط (phone.app) اي انها لا تمكننا من استخدام اي برنامج اخر فمثلا سنتمكن من استخدام برنامج الهاتف بشكل كامل من الاتصال او الاطلاع على البريد الصوتي و لكن لن نستطيع ارسال رسائل او استخدام اي برنامج اخر مركب على الجهاز.
ننصح المستخدمين باستخدام طرق اخرى لحماية الهاتف مقل استخدام AndroidLock و التي تقوم بقفل الجهاز باستخدام رسم معين يحدده المستخدم بدلا من ادخال الرموز.
للمزيد من المعلومات : iOS 4.1 Security Issue – Bypassing the Lock Screen to Make Calls
طبعا انا لم اذكر كلمة ثغرة في الموضوع فكل ما قلته هو خطأ لانه خاصية emergency call مصممة للسماح بالاتصال بأرقام الطواريء فقط مثل رقم الحريق او رقم الامن و التي تكون مثلا 999 191 911 في الحالات الطارئة و من المفترض انها لا تمكن الشخص من فتح برنامج الهاتف و القيام باتصالات عادية و لا تمكنه من الاطلاع على جميع الاسماء و الارقام المخزنة و لا تمكنه من الاطلاع على البريد الصوتي !!
انت جرب تتصل بأي رقم من الـemergency call و شوف انه لن يسمح لك بالاتصال.
اعتقد بأمكانك استخدام البرامج الاخرى عن طريق الاوامر الصوتيه
اضغط على الزر بعض من الوقت حتى تعمل الاوامر الصوتيه
ضكرا لك اخي زيد على المعلومة ولكن عندي اظافة في حالة نسيان كود AndroidLock يمكنك الاتصال من هاتف اخر بهاتفك ويمكنك فتح AndroidLock لتغيير الكود هل تعتبر كدلك خطأ او ماذا =)
السلام عليكم أخي زيد القريشي
حقيقة موضوع أعجبني
أعتقد أنها ليست بالثغرة بل هو أمر متعمد, فلو اراد شخص مجهول اجراء مكالمة طارئة للنجدة مثلا و وجد مثل هذا العائق فسيمكنه تخطيه, كذلك فهو يصلح عند نسيان الكود الاصلي فعدد من يعلم بهذه الطريقة ليس بالكبير- مجرد رأي-
أخي زيدأنا أقصد أنك تتصل من هاتف تاني لهاتفك وعندما تقوم بالرد على المكالمة تتاح لك خاصية فتح AndroidLock
أنا لم أجرب الطريقة ولكن رايتها بإحدى طرق شرح AndroidLock =)