همانطور که چند پست قبل عکسی از Report دادن یک باگ در آیفون در وبلاگ منتشر کردم امروز میخواهم این باگ را رونمایی کنم. Apple پاسخی در قبال نامه ارسالی من نداد ! به همین دلیل این باگ به تمام سایت های مرجع اکسپلویت ارسال شد (cxsec.org / exploit-db / packetstormsecurity و ... ).

آیفون قسمتی به نام 'Spotlight Search' دارد که وقتی از صفحه اصلی گوشی (IOS Home)، یک اسلاید به سمت عقب بکشید وارد قسمت سرچ یا همان Spotlight سرچ می شوید. اما متاسفانه اپل به صورت پیشفرض تمام نرم افزارهای گوشی را برای جستجو بهتر در Spotlight Search قرار داده و این امر باعث شده که SMS های پاک شده شما در این بخش به نمایش در آید.

برای امتحان این حفره امنیتی در گوشی های آیفون کافی است :

 

1) یکی از Conversation های خود را در Messages پاک کنید

2) به آدرس Settings > General > Spotlight Search بروید و مطمئن شوید که تیک Messages (آخرین گزینه) روشن است .

3) حالا یکبار دکمه Home را بزنید (تا به صفحه اصلی هدایت شوید) و با کشیدن صفحه به عقب وارد قسمت Search بشوید.

4) کافی است اسم شخص فرستنده و یا یکی از کلمات استفاده شده در اس ام اس را تایپ کنید تا آنها را مشاهده کنید.

 

توجه :

این باگ با اس ام اس بازی (Conversation) های طولانی بسیار خطرناک می شود ! چرا که ممکن است بعد از پاک کردن SMS ها، شخصی به صورت اتفاقی حتی یک حرف (مانند: a,b,c,d) را وارد کند و دنبال نرم افزاری بگردد و گوشی شما SMS های پاک شده شما را نمایش داده و رازهای شما را افشا می کند !

 

برای حل کردن این مشکل پیشنهاد می کنم تیک Messages را در آدرس Settings>General>Spotlight Search بردارید تا Apple آپدیت مناسبی ارائه دهد.

 

موفق و پیروز باشید

 

سینا احمدی نشاط/