به گزارش گروه فناوری داناخبر، قابلیت امنیتی Touch Id که یکی از مهمترین قابلیت های آیفون ۵s به شمار
می آید از هنگام رونمایی تاکنون همواره در کانون اصلی توجه هکر ها و
کاربران کنجکاو بوده است که آیا راهی ساده برای دور زدن آن وجود دارد یا
خیر؟
پیش از این یک گروه هکر اروپایی توانسته اند با پرینت اثر انگشت با رزولوشون بالا بر روی کاغذ های خاصی Touch Id ، اپل را گول بزنند اما
پروسه ارایه شده توسط این هکر ها اصلا فرایند ساده ای نبود که هر کاربر
غیر متخصصی بتواند آنرا انجام ده.٬ از سوی دیگر عطش پیدا کردن راهی برای
دور زدن این سیستم امنیتی باعث شده است که یک شرکت امنیتی نیز برای کسی که بتواند یک راه ساده برای اینکار پیدا کند٬ ۱۰۰ دلار جایزه در نظر بگیرد، با اینحال همه این اقدامات باعث نشده که دیوار بزرگ امنیتی Touch Id تاکنون فرو بریزد.
اما از تهران خبر می رسد که تیم پشتیبانی و ارائه خدمات i-phone.ir توانسته اند یک باگ بزرگ امنیتی را در Touch Id کشف کنند٬ این باگ یا بهتر بگویم راهی برای نفوذ به آیفون ۵s پس از ارایه به سایت ُThe hack news تایید و در این نشانی منتشر شده است.
براساس گزارش تیم i-Phone.ir , باگ موجود در الگوریتم ذخیره اثر انگشت وجود دارد٬ این باگ به کاربران اجازه می دهد که تعداد زیادی اثر انگشت از افراد مختلف را در قالب یک اثر انگشت در دیتابیس Touch Id ذخیره کنند و سپس این سیستم امنیتی آیفون ۵s با تمامی اثر انگشت ها باز خواهد شد. روش کار بسیار ساده است٬ در هنگام ذخیره اثر انگشت٬ آیفون ۵s از شما می خواهد که انگشت خود را چندین بار از Touch Id دور کند و برای اسکن مجدد دوباره آنرا لمس کنید٬ حال برای دور زدن این سیستم کافیست که هر بار پس از دور کردن انگشت از Touch Id ٬ یک نفر دیگر در قدم بعدی Touch Id را لمس کند٬ به این شکل می تواند در هر پروسه ذحیره سازی٬ انگشت بیش از پنج یا شش نفر را اسکن کرد و در نهایت Touch Id اپل٬ همه اثر انگشت ها را به عنوان یک اثر انگشت در دیتابیس خود ذخیره می کند٬ بنابراین تقریبا تمامی شرکت کنندگان در پروسه ذخیره سازی٬ می توانند از Touch Id بگذرند و وارد منو ها شوند. این باگ امنیتی در نسخه ۷٫۰٫۲ کشف شد و به دفعات زیاد تکرار شد و تقریبا در همه موارد این سیستم دور زده شد.
