แฮ็ค iPhone !! ไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือก็แอบดูรูปถ่ายได้

EverythingApplePro และ iDeviceHelps ออกมาเปิดเผยถึงช่องโหว่ใหม่ล่าสุดบน iPhone และ iPad ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดูรูปภาพและรายชื่อผู้ติดต่อบนเครื่องของเหยื่อได้โดยไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือแต่อย่างใด ที่สำคัญคือต่อให้ไม่มีความรู้ทางด้านคอมพิวเตอร์ก็สามารถทำได้ และยังไม่มีแพทช์สำหรับอุดช่องโหว่นี้

Credit: ymgerman/ShutterStock
Credit: ymgerman/ShutterStock

Passcode และ Touch ID เรียกได้ว่าเป็นระบบรักษาความมั่นคงปลอดภัยที่สำคัญที่สุดบนอุปกรณ์ Apple iOS ไม่ว่าจะเป็น iPhone หรือ iPad ซึ่งช่วยให้บุคคลอื่นไม่สามารถเข้าถึงอุปกรณ์ของเราได้ อย่างไรก็ตาม ช่องโหว่ใหม่ที่ค้นพบนี้ช่วยให้สามารถบายพาสระบบป้องกันแล้วแอบดูข้อมูลส่วนบุคคลของเจ้าของเครื่องได้ทันที โดยอาศัยความช่วยเหลือเล็กน้อยจาก Siri

สิ่งที่ต้องเตรียมสำหรับการบายพาสหน้า Lock Screen คือ iPhone หรือ iPad ของเหยื่อ พร้อมเบอร์โทรศัพท์ ในกรณีที่ไม่ทราบเบอร์โทรศัพท์ สามารถถาม Siri ได้โดยการกดปุ่ม Home ค้างไว้ แล้วถามว่า “Who am I?” ซึ่ง Siri จะตอบข้อมูล Contact ของเจ้าของเครื่องกลับคืนมาทั้งหมด

ขั้นตอนที่ 1: เมื่อทราบเบอร์โทรศัพท์แล้ว ให้ใช้มือถืออีกเครื่องโทรเข้า iPhone หรือ iPad เครื่องนั้น อาจจะโทรปกติหรือโทรผ่าน FaceTime ก็ได้

ขั้นตอนที่ 2: หน้าจอ iPhone จะแสดงหน้ารับสายพร้อมไอคอน “Message” ให้กดเลือกไอคอนนั้น แล้วเลือก “Custom Message” เพื่อไปยังหน้าจอสร้างข้อความใหม่สำหรับใช้ตอบกลับผู้ที่โทรหา

ขั้นตอนที่ 3: กดปุ่ม Home ค้างเพื่อเรียกใช้งาน Siri โดยสั่งว่า “Turn on Voice Over” ซึ่ง Siri จะจัดการเปิดการทำงานให้

ขั้นตอนที่ 4: กลับมายังหน้าเขียนข้อความ จากนั้นให้กดตรงแถบที่ให้ใส่ชื่อผู้รับข้อความ 2 ครั้งติดกันแล้วกดค้างไว้ ระหว่างนั้นให้ใช้อีกมือกดแป้มพิมพ์ด้านล่าง ซึ่งขั้นตอนนี้อาจต้องใช้จังหวะและความฟลุกเล็กน้อย ถ้าสำเร็จจะเห็นแถบสำหรับส่งรูปและเขียนข้อความด้วยมือเลื่อนเข้ามาตรงช่องใส่ข้อความ ซึ่งบั๊คตรงนี้ช่วยให้เราสามารถแก้ไขชื่อผู้รับข้อความได้

ขั้นตอนที่ 5: สั่ง Siri ให้ “Turn off Voice Over” จากนั้นกลับมาหน้าเขียนข้อความเหมือนเดิม แล้วพิมพ์ตัวอักษรแรกของชื่อผู้รับข้อความ (คนที่โทรเข้ามา) iPhone จะแสดงชื่อของคนนั้นๆ ขึ้นมา ให้กดไอคอน ⓘ แล้วสร้างรายชื่อผู้ติดต่อใหม่

ขั้นตอนที่ 6: หน้าสร้างรายชื่อผู้ติดต่อใหม่ กดปุ่ม “add photo” แล้วทำการเลือกรูปภาพที่ต้องการ … ตรงนี้เองที่ทำให้แฮ็คเกอร์สามารถแอบขโมยดูรูปภาพบน iPhone หรือ iPad ได้โดยที่อุปกรณ์เหล่านั้นยังคงล็อกหน้าจออยู่ รวมไปถึงสามารถดูรายชื่อผู้ติดต่อทั้งหมดที่อยู่บนเครื่องได้

วิดีโอด้านล่างสาธิตการบายพาสหน้า Lock Screen บน iPhone และ iPad ที่อัปเดต iOS เวอร์ชันล่าสุด

ช่องโหว่บายพาส Passcode นี้ส่งผลกระทบกับ Apple iOS เวอร์ชัน 8 เป็นต้นไป รวมไปถึงเวอร์ชัน 10.2 beta 3 ด้วยเช่นกัน คาดว่า Apple จะทำการอุดช่องโหว่ใน iOS 10 เวอร์ชันถัดไป ระหว่างนี้แนะนำให้ผู้ใช้ปิดการใช้งาน Siri บนหน้า Lock Screen โดยไปที่ Settings แล้วเลือก Siri จากนั้นกดปิด Access On Lock Screen (คุณยังสามารถใช้งาน Siri ได้อยู่ แต่ต้องปลดล็อกหน้าจอก่อนแล้วเท่านั้น)

ที่มา: http://thehackernews.com/2016/11/iphone-hacking.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้