IBM Flashsystem

แฮ็ค iPhone !! ไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือก็แอบดูรูปถ่ายได้

EverythingApplePro และ iDeviceHelps ออกมาเปิดเผยถึงช่องโหว่ใหม่ล่าสุดบน iPhone และ iPad ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดูรูปภาพและรายชื่อผู้ติดต่อบนเครื่องของเหยื่อได้โดยไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือแต่อย่างใด ที่สำคัญคือต่อให้ไม่มีความรู้ทางด้านคอมพิวเตอร์ก็สามารถทำได้ และยังไม่มีแพทช์สำหรับอุดช่องโหว่นี้

Credit: ymgerman/ShutterStock
Credit: ymgerman/ShutterStock

Passcode และ Touch ID เรียกได้ว่าเป็นระบบรักษาความมั่นคงปลอดภัยที่สำคัญที่สุดบนอุปกรณ์ Apple iOS ไม่ว่าจะเป็น iPhone หรือ iPad ซึ่งช่วยให้บุคคลอื่นไม่สามารถเข้าถึงอุปกรณ์ของเราได้ อย่างไรก็ตาม ช่องโหว่ใหม่ที่ค้นพบนี้ช่วยให้สามารถบายพาสระบบป้องกันแล้วแอบดูข้อมูลส่วนบุคคลของเจ้าของเครื่องได้ทันที โดยอาศัยความช่วยเหลือเล็กน้อยจาก Siri

สิ่งที่ต้องเตรียมสำหรับการบายพาสหน้า Lock Screen คือ iPhone หรือ iPad ของเหยื่อ พร้อมเบอร์โทรศัพท์ ในกรณีที่ไม่ทราบเบอร์โทรศัพท์ สามารถถาม Siri ได้โดยการกดปุ่ม Home ค้างไว้ แล้วถามว่า “Who am I?” ซึ่ง Siri จะตอบข้อมูล Contact ของเจ้าของเครื่องกลับคืนมาทั้งหมด

ขั้นตอนที่ 1: เมื่อทราบเบอร์โทรศัพท์แล้ว ให้ใช้มือถืออีกเครื่องโทรเข้า iPhone หรือ iPad เครื่องนั้น อาจจะโทรปกติหรือโทรผ่าน FaceTime ก็ได้

ขั้นตอนที่ 2: หน้าจอ iPhone จะแสดงหน้ารับสายพร้อมไอคอน “Message” ให้กดเลือกไอคอนนั้น แล้วเลือก “Custom Message” เพื่อไปยังหน้าจอสร้างข้อความใหม่สำหรับใช้ตอบกลับผู้ที่โทรหา

ขั้นตอนที่ 3: กดปุ่ม Home ค้างเพื่อเรียกใช้งาน Siri โดยสั่งว่า “Turn on Voice Over” ซึ่ง Siri จะจัดการเปิดการทำงานให้

ขั้นตอนที่ 4: กลับมายังหน้าเขียนข้อความ จากนั้นให้กดตรงแถบที่ให้ใส่ชื่อผู้รับข้อความ 2 ครั้งติดกันแล้วกดค้างไว้ ระหว่างนั้นให้ใช้อีกมือกดแป้มพิมพ์ด้านล่าง ซึ่งขั้นตอนนี้อาจต้องใช้จังหวะและความฟลุกเล็กน้อย ถ้าสำเร็จจะเห็นแถบสำหรับส่งรูปและเขียนข้อความด้วยมือเลื่อนเข้ามาตรงช่องใส่ข้อความ ซึ่งบั๊คตรงนี้ช่วยให้เราสามารถแก้ไขชื่อผู้รับข้อความได้

ขั้นตอนที่ 5: สั่ง Siri ให้ “Turn off Voice Over” จากนั้นกลับมาหน้าเขียนข้อความเหมือนเดิม แล้วพิมพ์ตัวอักษรแรกของชื่อผู้รับข้อความ (คนที่โทรเข้ามา) iPhone จะแสดงชื่อของคนนั้นๆ ขึ้นมา ให้กดไอคอน ⓘ แล้วสร้างรายชื่อผู้ติดต่อใหม่

ขั้นตอนที่ 6: หน้าสร้างรายชื่อผู้ติดต่อใหม่ กดปุ่ม “add photo” แล้วทำการเลือกรูปภาพที่ต้องการ … ตรงนี้เองที่ทำให้แฮ็คเกอร์สามารถแอบขโมยดูรูปภาพบน iPhone หรือ iPad ได้โดยที่อุปกรณ์เหล่านั้นยังคงล็อกหน้าจออยู่ รวมไปถึงสามารถดูรายชื่อผู้ติดต่อทั้งหมดที่อยู่บนเครื่องได้

วิดีโอด้านล่างสาธิตการบายพาสหน้า Lock Screen บน iPhone และ iPad ที่อัปเดต iOS เวอร์ชันล่าสุด

ช่องโหว่บายพาส Passcode นี้ส่งผลกระทบกับ Apple iOS เวอร์ชัน 8 เป็นต้นไป รวมไปถึงเวอร์ชัน 10.2 beta 3 ด้วยเช่นกัน คาดว่า Apple จะทำการอุดช่องโหว่ใน iOS 10 เวอร์ชันถัดไป ระหว่างนี้แนะนำให้ผู้ใช้ปิดการใช้งาน Siri บนหน้า Lock Screen โดยไปที่ Settings แล้วเลือก Siri จากนั้นกดปิด Access On Lock Screen (คุณยังสามารถใช้งาน Siri ได้อยู่ แต่ต้องปลดล็อกหน้าจอก่อนแล้วเท่านั้น)

ที่มา: http://thehackernews.com/2016/11/iphone-hacking.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

โลกดิจิทัลหมุนเร็วจนน่าตกใจ! ทรูห่วงใย พร้อมปกป้องลูกค้าทุกคนจากภัยไซเบอร์ ทั้งแบบไม่มีค่าใช้จ่ายเพิ่มกับ True CyberSafe และแบบจัดพิเศษเมื่อใช้งานนอกเครือข่าย กับ F-Secure for True [PR]

ท่ามกลางความเสี่ยงในโลกยุคดิจิทัลที่ภัยออนไลน์คุกคามอย่างไม่หยุดยั้ง ทั้งรูปแบบลิงก์หลอกลวงทาง SMS โทรหลอกลวง ไปจนถึงเว็บไซต์อันตราย  ทรู คอร์ปอเรชั่น ลงทุนพัฒนานวัตกรรมบริการเพื่อป้องกันภัยไซเบอร์ให้ลูกค้าทรู ดีแทค และทรูออนไลน์ทุกคน  ด้วย 2 โซลูชันความปลอดภัยที่ตอบโจทย์ไลฟ์สไตล์ที่แตกต่าง

Synology เปิดตัว DiskStation DS925+ โซลูชันจัดเก็บข้อมูลแรงจัดเต็ม ขยายได้ถึง 180TB ตอบโจทย์องค์กรยุคใหม่ที่ต้องการความเร็ว เสถียรภาพ และการขยายตัวในอนาคต [PR]

Synology เปิดตัว DiskStation DS925+ รุ่นใหม่ล่าสุดในตระกูล Plus Series โดดเด่นด้วยประสิทธิภาพระดับมืออาชีพ รองรับความต้องการของทั้งผู้ใช้งานทั่วไป องค์กรธุรกิจ และสภาพแวดล้อมสำนักงานสาขา ด้วยขนาดกะทัดรัดแต่ทรงพลัง และขยายพื้นที่จัดเก็บได้สูงสุดถึง 180TB ออกแบบมาสำหรับงานหนัก …