Breaking News
AMR | Citrix Webinar: The Next New Normal

แฮ็ค iPhone !! ไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือก็แอบดูรูปถ่ายได้

EverythingApplePro และ iDeviceHelps ออกมาเปิดเผยถึงช่องโหว่ใหม่ล่าสุดบน iPhone และ iPad ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดูรูปภาพและรายชื่อผู้ติดต่อบนเครื่องของเหยื่อได้โดยไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือแต่อย่างใด ที่สำคัญคือต่อให้ไม่มีความรู้ทางด้านคอมพิวเตอร์ก็สามารถทำได้ และยังไม่มีแพทช์สำหรับอุดช่องโหว่นี้

Credit: ymgerman/ShutterStock
Credit: ymgerman/ShutterStock

Passcode และ Touch ID เรียกได้ว่าเป็นระบบรักษาความมั่นคงปลอดภัยที่สำคัญที่สุดบนอุปกรณ์ Apple iOS ไม่ว่าจะเป็น iPhone หรือ iPad ซึ่งช่วยให้บุคคลอื่นไม่สามารถเข้าถึงอุปกรณ์ของเราได้ อย่างไรก็ตาม ช่องโหว่ใหม่ที่ค้นพบนี้ช่วยให้สามารถบายพาสระบบป้องกันแล้วแอบดูข้อมูลส่วนบุคคลของเจ้าของเครื่องได้ทันที โดยอาศัยความช่วยเหลือเล็กน้อยจาก Siri

สิ่งที่ต้องเตรียมสำหรับการบายพาสหน้า Lock Screen คือ iPhone หรือ iPad ของเหยื่อ พร้อมเบอร์โทรศัพท์ ในกรณีที่ไม่ทราบเบอร์โทรศัพท์ สามารถถาม Siri ได้โดยการกดปุ่ม Home ค้างไว้ แล้วถามว่า “Who am I?” ซึ่ง Siri จะตอบข้อมูล Contact ของเจ้าของเครื่องกลับคืนมาทั้งหมด

ขั้นตอนที่ 1: เมื่อทราบเบอร์โทรศัพท์แล้ว ให้ใช้มือถืออีกเครื่องโทรเข้า iPhone หรือ iPad เครื่องนั้น อาจจะโทรปกติหรือโทรผ่าน FaceTime ก็ได้

ขั้นตอนที่ 2: หน้าจอ iPhone จะแสดงหน้ารับสายพร้อมไอคอน “Message” ให้กดเลือกไอคอนนั้น แล้วเลือก “Custom Message” เพื่อไปยังหน้าจอสร้างข้อความใหม่สำหรับใช้ตอบกลับผู้ที่โทรหา

ขั้นตอนที่ 3: กดปุ่ม Home ค้างเพื่อเรียกใช้งาน Siri โดยสั่งว่า “Turn on Voice Over” ซึ่ง Siri จะจัดการเปิดการทำงานให้

ขั้นตอนที่ 4: กลับมายังหน้าเขียนข้อความ จากนั้นให้กดตรงแถบที่ให้ใส่ชื่อผู้รับข้อความ 2 ครั้งติดกันแล้วกดค้างไว้ ระหว่างนั้นให้ใช้อีกมือกดแป้มพิมพ์ด้านล่าง ซึ่งขั้นตอนนี้อาจต้องใช้จังหวะและความฟลุกเล็กน้อย ถ้าสำเร็จจะเห็นแถบสำหรับส่งรูปและเขียนข้อความด้วยมือเลื่อนเข้ามาตรงช่องใส่ข้อความ ซึ่งบั๊คตรงนี้ช่วยให้เราสามารถแก้ไขชื่อผู้รับข้อความได้

ขั้นตอนที่ 5: สั่ง Siri ให้ “Turn off Voice Over” จากนั้นกลับมาหน้าเขียนข้อความเหมือนเดิม แล้วพิมพ์ตัวอักษรแรกของชื่อผู้รับข้อความ (คนที่โทรเข้ามา) iPhone จะแสดงชื่อของคนนั้นๆ ขึ้นมา ให้กดไอคอน ⓘ แล้วสร้างรายชื่อผู้ติดต่อใหม่

ขั้นตอนที่ 6: หน้าสร้างรายชื่อผู้ติดต่อใหม่ กดปุ่ม “add photo” แล้วทำการเลือกรูปภาพที่ต้องการ … ตรงนี้เองที่ทำให้แฮ็คเกอร์สามารถแอบขโมยดูรูปภาพบน iPhone หรือ iPad ได้โดยที่อุปกรณ์เหล่านั้นยังคงล็อกหน้าจออยู่ รวมไปถึงสามารถดูรายชื่อผู้ติดต่อทั้งหมดที่อยู่บนเครื่องได้

วิดีโอด้านล่างสาธิตการบายพาสหน้า Lock Screen บน iPhone และ iPad ที่อัปเดต iOS เวอร์ชันล่าสุด

ช่องโหว่บายพาส Passcode นี้ส่งผลกระทบกับ Apple iOS เวอร์ชัน 8 เป็นต้นไป รวมไปถึงเวอร์ชัน 10.2 beta 3 ด้วยเช่นกัน คาดว่า Apple จะทำการอุดช่องโหว่ใน iOS 10 เวอร์ชันถัดไป ระหว่างนี้แนะนำให้ผู้ใช้ปิดการใช้งาน Siri บนหน้า Lock Screen โดยไปที่ Settings แล้วเลือก Siri จากนั้นกดปิด Access On Lock Screen (คุณยังสามารถใช้งาน Siri ได้อยู่ แต่ต้องปลดล็อกหน้าจอก่อนแล้วเท่านั้น)

ที่มา: http://thehackernews.com/2016/11/iphone-hacking.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet Webinar Series EP #7: Fortinet’s Management and Analytics

ในยุค Digital Transformation การโจมตีทางไซเบอร์จากภัยคุกคามขั้นสูงกำลังขยายตัวในอัตราที่รวดเร็ว ทำให้ยากที่จะป้องกัน จากการสำรวจพบว่า เกือบ 80% ขององค์กรต่างๆ ที่กำลังนำเสนอนวัตกรรมดิจิทัลที่รวดเร็วอยู่นั้น กลับขาดความสามารถในการรับมือกับการโจมตีทางไซเบอร์

A10 Webinar: COVID-19 สอนอะไรเราในการรับมือภัยคุกคามที่เกิดจากการใช้ SSL/TLS Protocol

A10 Networks ร่วมกับ Westcon Group (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วม A10 Webinar เรื่อง “COVID-19 สอนอะไรเราในการรับมือภัยคุกคามที่เกิดจากการใช้ SSL/TLS Protocol” พร้อมรู้จักเทคโนโลยี Centralized SSL/TLS Decryption เพื่อยกระดับการรักษาความมั่นคงปลอดภัยในยุคที่การเข้ารหัสข้อมูลกลายเป็น New Normal บนระบบเครือข่าย ในวันศุกร์ที่ 5 มิถุนายน 2020 เวลา 14:00 - 15:30 น. ผ่าน Live Webinar ฟรี