چرک نویس هذیون ها

ما زنده به آنیم که آرام نگیریم. موجیم که آسودگی ما عدم ماست...

از زبان کاربران

Protected by Copyscape Online Plagiarism Detector

مشکل امنیتی در سرچ آیفون (مشاهده sms های پاک شده)

دوشنبه, ۱۱ شهریور ۱۳۹۲

همانطور که چند پست قبل عکسی از Report دادن یک باگ در آیفون در وبلاگ منتشر کردم امروز میخواهم این باگ را رونمایی کنم. Apple پاسخی در قبال نامه ارسالی من نداد ! به همین دلیل این باگ به تمام سایت های مرجع اکسپلویت ارسال شد (cxsec.org / exploit-db / packetstormsecurity و ... ).

آیفون قسمتی به نام 'Spotlight Search' دارد که وقتی از صفحه اصلی گوشی (IOS Home)، یک اسلاید به سمت عقب بکشید وارد قسمت سرچ یا همان Spotlight سرچ می شوید. اما متاسفانه اپل به صورت پیشفرض تمام نرم افزارهای گوشی را برای جستجو بهتر در Spotlight Search قرار داده و این امر باعث شده که SMS های پاک شده شما در این بخش به نمایش در آید.

برای امتحان این حفره امنیتی در گوشی های آیفون کافی است :

 

1) یکی از Conversation های خود را در Messages پاک کنید

2) به آدرس Settings > General > Spotlight Search بروید و مطمئن شوید که تیک Messages (آخرین گزینه) روشن است .

3) حالا یکبار دکمه Home را بزنید (تا به صفحه اصلی هدایت شوید) و با کشیدن صفحه به عقب وارد قسمت Search بشوید.

4) کافی است اسم شخص فرستنده و یا یکی از کلمات استفاده شده در اس ام اس را تایپ کنید تا آنها را مشاهده کنید.

 

توجه :

این باگ با اس ام اس بازی (Conversation) های طولانی بسیار خطرناک می شود ! چرا که ممکن است بعد از پاک کردن SMS ها، شخصی به صورت اتفاقی حتی یک حرف (مانند: a,b,c,d) را وارد کند و دنبال نرم افزاری بگردد و گوشی شما SMS های پاک شده شما را نمایش داده و رازهای شما را افشا می کند !

 

برای حل کردن این مشکل پیشنهاد می کنم تیک Messages را در آدرس Settings>General>Spotlight Search بردارید تا Apple آپدیت مناسبی ارائه دهد.

 

موفق و پیروز باشید

 

سینا احمدی نشاط/

نظرات  (۱۵)

  • محمد تیموری پابندی
  • یه قانون فیزیک میگه اگه منم آیفون داشتم این باگو پیدا می کردم :)
    پاسخ:
    ...
    با حرف محمد آقا حال کردم =))
    سینا جان منم از این چیزا زیاد پیدا کردم :D
    مثلا قبلا یه samsung داشتم که رمز روش میزاشتی بعد میخواستی شماره بگیری رمز میخواست !!! ..
    اما برای این که دورش بزنی شماره رو میگرفتی و وقتی ازت رمز خواست بازگشت رو میزنی و بعد به شماره گرفتن ادامه میدی و .. :D
    حال میکنی داداشت چه باهوشه :))
    پاسخ:
    بله بله :D باید همه این باگ ها رو اطلاع داد تا خودمون سرویس بهتری بگیریم بابت پولی که میدیم
    اها یه sony ericsson داشتم که وقتی به شماره که تو موبایلت سیو نبود زنگ میزدی (ناشناس) و بعد پاک میکردی از لیست تماس ها ! این یه جای دیگه سیو میشد !
    میرفتیم مخاطبین >>> بقیشو یادم نیس :D
    باید حتما ریست میکردی موبایل رو تا اون پاک بشه !
    ----------------------------
    ایشالله ما هم ایفون میگیریم باگ پیدا میکنیم =)) :X
    پاسخ:
    انشاا... 
    سلام دوستان و اقا سینا
    میدونی یه ضرب المثل هست که میگه
    <<شما اگه بیل زنی باغ خودتو بیل بزن >>
    شما که میتونی پیدا کنی خ.ب پیدا کن همه هم می توننسن برن امریکا ولی کریستف کلمب رفت .
    خوب شما هم برو تو گوشی خودت پیدا کن
    پاسخ:
    خون خودت رو کثیف نکن فرهاد جان :D

    هرکسی بتونه باگ پیدا کنه، پیدا میکنه ثبت میکنه . اصلا نیازی به این مدل کامنت ها نیست قربونت برم
  • محمد تیموری پابندی
  • من فقط شوخی کردم :)
    مثل اینکه داش فرهاد جدی گرفتن

    وگرنه حالا که اونجوری شد اصلا اگه آیفون هم داشتم به خاطر شما پیداش نمی کردم :))
    پاسخ:
    به خدا مدیونی اگه پیدا نکنی :D
    از کامنت من ناراحت شدید ؟؟
    پاسخ:
    نه جواد جان شما عزیزی
    slm , mamnun az etela resnai
    vaghaan in moshkele bozorgiye !
    hich rahi nadare ke daemi pak beshan ?!
    inke ma pak kardi vali tu search namayesh mide yani kamel az gushiye ma pak
    nashodan va jaye dge ham zakhire mishan !
    khob dalile in kar chiye !
    khob ma ba ejaze khodemun pak kardim pas hatman niyazi be sms nadashtim khob ! dge chera daemi pak nemikone khoda midune ...
    in apple ham ajab karai mikone ha ,adamo na omid mikone
    پاسخ:
    بارها این باگ  ریپورت داده شده ولی انگار توی IOS7 یه بلاهایی سرش آوردن ! 
    tuye ver 6.1.4 ke bug hastesh
    پاسخ:
    بله منم رو همون ورژن ریپورت کردم باگ رو
    bebakhshid ye soale dge ham daramalbate marbut be in post nist....
    man khastam tu bayan ozv sham
    code davat name mikhast in code o bayan chand ruze mifereste?
    پاسخ:
    کد رو باید درخواست بدید به کسی که عضو بیان هست . اگر نیاز دارید ایمیلتون رو بدید براتون بفرستم

    mamnun misham ersal konid
    پاسخ:
    ارسال شد
    slm , dash damet garm
    سلام

    میخواستم یه انتقاد کنم.آشنایی خاصی ندارم باهاتون.جز انجمنی که خودتون میدونید قرمزید اونجا : دی
    جواب پیام هارو نمیدید اصلا.جهت هماهنگی های بخش و...

    میخواستم لطف کنید یخورده بیشتر وقت بزارید
    متشکر

    شاد باشید
    پاسخ:
    سلام . ممنونم از انتقادت. متاسفانه کمبود وقت باعث این قضیه است. سعی می کنم حلّش کنم

    باز هم ممنون

    موفق باشی
    سلام.

    خواهش میکنم.

    متشکر بابت انتقاد پذیریتون.
    مایه افتخاره.
    امیدوارم موفق باشید
    یاعلی
    Salam be nazare man kheyli bi maniye ke smsa pak nemishe yani ghashang aberoto mibare akhr mage mishe hich rahi nafashte bashe agha torokhooda yeki peygiri kone ye harkati bokone in smsa kolan pak she
    In bardashtanr tiko kr hame baladan dg goshi daste yeki biofte tamomesmsaro mitone bekhone vaghean ke vase hamin ye mozo mikham goshimo befrosham
    پاسخ:
    سلام. دوست عزیز در نسخه جدید IOS این مشکل برطرف شده. بنده هم این باگ رو ریپورت کرده بودم.
  • بانک اس ام اس
  • ممنون خلی خوب بود

    ارسال نظر

    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    تجدید کد امنیتی