แฮ็ค iPhone !! ไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือก็แอบดูรูปถ่ายได้

EverythingApplePro และ iDeviceHelps ออกมาเปิดเผยถึงช่องโหว่ใหม่ล่าสุดบน iPhone และ iPad ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดูรูปภาพและรายชื่อผู้ติดต่อบนเครื่องของเหยื่อได้โดยไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือแต่อย่างใด ที่สำคัญคือต่อให้ไม่มีความรู้ทางด้านคอมพิวเตอร์ก็สามารถทำได้ และยังไม่มีแพทช์สำหรับอุดช่องโหว่นี้

Credit: ymgerman/ShutterStock
Credit: ymgerman/ShutterStock

Passcode และ Touch ID เรียกได้ว่าเป็นระบบรักษาความมั่นคงปลอดภัยที่สำคัญที่สุดบนอุปกรณ์ Apple iOS ไม่ว่าจะเป็น iPhone หรือ iPad ซึ่งช่วยให้บุคคลอื่นไม่สามารถเข้าถึงอุปกรณ์ของเราได้ อย่างไรก็ตาม ช่องโหว่ใหม่ที่ค้นพบนี้ช่วยให้สามารถบายพาสระบบป้องกันแล้วแอบดูข้อมูลส่วนบุคคลของเจ้าของเครื่องได้ทันที โดยอาศัยความช่วยเหลือเล็กน้อยจาก Siri

สิ่งที่ต้องเตรียมสำหรับการบายพาสหน้า Lock Screen คือ iPhone หรือ iPad ของเหยื่อ พร้อมเบอร์โทรศัพท์ ในกรณีที่ไม่ทราบเบอร์โทรศัพท์ สามารถถาม Siri ได้โดยการกดปุ่ม Home ค้างไว้ แล้วถามว่า “Who am I?” ซึ่ง Siri จะตอบข้อมูล Contact ของเจ้าของเครื่องกลับคืนมาทั้งหมด

ขั้นตอนที่ 1: เมื่อทราบเบอร์โทรศัพท์แล้ว ให้ใช้มือถืออีกเครื่องโทรเข้า iPhone หรือ iPad เครื่องนั้น อาจจะโทรปกติหรือโทรผ่าน FaceTime ก็ได้

ขั้นตอนที่ 2: หน้าจอ iPhone จะแสดงหน้ารับสายพร้อมไอคอน “Message” ให้กดเลือกไอคอนนั้น แล้วเลือก “Custom Message” เพื่อไปยังหน้าจอสร้างข้อความใหม่สำหรับใช้ตอบกลับผู้ที่โทรหา

ขั้นตอนที่ 3: กดปุ่ม Home ค้างเพื่อเรียกใช้งาน Siri โดยสั่งว่า “Turn on Voice Over” ซึ่ง Siri จะจัดการเปิดการทำงานให้

ขั้นตอนที่ 4: กลับมายังหน้าเขียนข้อความ จากนั้นให้กดตรงแถบที่ให้ใส่ชื่อผู้รับข้อความ 2 ครั้งติดกันแล้วกดค้างไว้ ระหว่างนั้นให้ใช้อีกมือกดแป้มพิมพ์ด้านล่าง ซึ่งขั้นตอนนี้อาจต้องใช้จังหวะและความฟลุกเล็กน้อย ถ้าสำเร็จจะเห็นแถบสำหรับส่งรูปและเขียนข้อความด้วยมือเลื่อนเข้ามาตรงช่องใส่ข้อความ ซึ่งบั๊คตรงนี้ช่วยให้เราสามารถแก้ไขชื่อผู้รับข้อความได้

ขั้นตอนที่ 5: สั่ง Siri ให้ “Turn off Voice Over” จากนั้นกลับมาหน้าเขียนข้อความเหมือนเดิม แล้วพิมพ์ตัวอักษรแรกของชื่อผู้รับข้อความ (คนที่โทรเข้ามา) iPhone จะแสดงชื่อของคนนั้นๆ ขึ้นมา ให้กดไอคอน ⓘ แล้วสร้างรายชื่อผู้ติดต่อใหม่

ขั้นตอนที่ 6: หน้าสร้างรายชื่อผู้ติดต่อใหม่ กดปุ่ม “add photo” แล้วทำการเลือกรูปภาพที่ต้องการ … ตรงนี้เองที่ทำให้แฮ็คเกอร์สามารถแอบขโมยดูรูปภาพบน iPhone หรือ iPad ได้โดยที่อุปกรณ์เหล่านั้นยังคงล็อกหน้าจออยู่ รวมไปถึงสามารถดูรายชื่อผู้ติดต่อทั้งหมดที่อยู่บนเครื่องได้

วิดีโอด้านล่างสาธิตการบายพาสหน้า Lock Screen บน iPhone และ iPad ที่อัปเดต iOS เวอร์ชันล่าสุด

ช่องโหว่บายพาส Passcode นี้ส่งผลกระทบกับ Apple iOS เวอร์ชัน 8 เป็นต้นไป รวมไปถึงเวอร์ชัน 10.2 beta 3 ด้วยเช่นกัน คาดว่า Apple จะทำการอุดช่องโหว่ใน iOS 10 เวอร์ชันถัดไป ระหว่างนี้แนะนำให้ผู้ใช้ปิดการใช้งาน Siri บนหน้า Lock Screen โดยไปที่ Settings แล้วเลือก Siri จากนั้นกดปิด Access On Lock Screen (คุณยังสามารถใช้งาน Siri ได้อยู่ แต่ต้องปลดล็อกหน้าจอก่อนแล้วเท่านั้น)

ที่มา: http://thehackernews.com/2016/11/iphone-hacking.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle เผย เขียนโค้ดบน Solaris ใหม่ เปลี่ยนจากภาษา C เป็น Python เร็วขึ้น 17 เท่า

ทีมพัฒนาจาก Oracle ได้ออกมาเผยถึงการเขียนคำสั่ง listusers บน Solaris ใหม่ จากเดิมที่เคยใช้ภาษา C ในการพัฒนา เปลี่ยนมาใช้ Python 3 และพบว่าคำสั่งนี้สามารถทำงานได้เร็วขึ้นถึง 17 เท่า ในขณะที่โค้ดมีความยาวน้อยลงกว่าเดิมถึง 10 เท่า

ชมย้อนหลัง งาน ISS & SAP User Conference 2019

เมื่อวันพฤหัสบดีที่ 17 ตุลาคมที่ผ่านมา ISS Consulting ได้จัดงาน ISS & SAP User Conference 2019 ขึ้นภายใต้ธีม “Innovation Now” …