TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
EverythingApplePro และ iDeviceHelps ออกมาเปิดเผยถึงช่องโหว่ใหม่ล่าสุดบน iPhone และ iPad ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดูรูปภาพและรายชื่อผู้ติดต่อบนเครื่องของเหยื่อได้โดยไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือแต่อย่างใด ที่สำคัญคือต่อให้ไม่มีความรู้ทางด้านคอมพิวเตอร์ก็สามารถทำได้ และยังไม่มีแพทช์สำหรับอุดช่องโหว่นี้
Passcode และ Touch ID เรียกได้ว่าเป็นระบบรักษาความมั่นคงปลอดภัยที่สำคัญที่สุดบนอุปกรณ์ Apple iOS ไม่ว่าจะเป็น iPhone หรือ iPad ซึ่งช่วยให้บุคคลอื่นไม่สามารถเข้าถึงอุปกรณ์ของเราได้ อย่างไรก็ตาม ช่องโหว่ใหม่ที่ค้นพบนี้ช่วยให้สามารถบายพาสระบบป้องกันแล้วแอบดูข้อมูลส่วนบุคคลของเจ้าของเครื่องได้ทันที โดยอาศัยความช่วยเหลือเล็กน้อยจาก Siri
สิ่งที่ต้องเตรียมสำหรับการบายพาสหน้า Lock Screen คือ iPhone หรือ iPad ของเหยื่อ พร้อมเบอร์โทรศัพท์ ในกรณีที่ไม่ทราบเบอร์โทรศัพท์ สามารถถาม Siri ได้โดยการกดปุ่ม Home ค้างไว้ แล้วถามว่า “Who am I?” ซึ่ง Siri จะตอบข้อมูล Contact ของเจ้าของเครื่องกลับคืนมาทั้งหมด
ขั้นตอนที่ 1: เมื่อทราบเบอร์โทรศัพท์แล้ว ให้ใช้มือถืออีกเครื่องโทรเข้า iPhone หรือ iPad เครื่องนั้น อาจจะโทรปกติหรือโทรผ่าน FaceTime ก็ได้
ขั้นตอนที่ 2: หน้าจอ iPhone จะแสดงหน้ารับสายพร้อมไอคอน “Message” ให้กดเลือกไอคอนนั้น แล้วเลือก “Custom Message” เพื่อไปยังหน้าจอสร้างข้อความใหม่สำหรับใช้ตอบกลับผู้ที่โทรหา
ขั้นตอนที่ 3: กดปุ่ม Home ค้างเพื่อเรียกใช้งาน Siri โดยสั่งว่า “Turn on Voice Over” ซึ่ง Siri จะจัดการเปิดการทำงานให้
ขั้นตอนที่ 4: กลับมายังหน้าเขียนข้อความ จากนั้นให้กดตรงแถบที่ให้ใส่ชื่อผู้รับข้อความ 2 ครั้งติดกันแล้วกดค้างไว้ ระหว่างนั้นให้ใช้อีกมือกดแป้มพิมพ์ด้านล่าง ซึ่งขั้นตอนนี้อาจต้องใช้จังหวะและความฟลุกเล็กน้อย ถ้าสำเร็จจะเห็นแถบสำหรับส่งรูปและเขียนข้อความด้วยมือเลื่อนเข้ามาตรงช่องใส่ข้อความ ซึ่งบั๊คตรงนี้ช่วยให้เราสามารถแก้ไขชื่อผู้รับข้อความได้
ขั้นตอนที่ 5: สั่ง Siri ให้ “Turn off Voice Over” จากนั้นกลับมาหน้าเขียนข้อความเหมือนเดิม แล้วพิมพ์ตัวอักษรแรกของชื่อผู้รับข้อความ (คนที่โทรเข้ามา) iPhone จะแสดงชื่อของคนนั้นๆ ขึ้นมา ให้กดไอคอน ⓘ แล้วสร้างรายชื่อผู้ติดต่อใหม่
ขั้นตอนที่ 6: หน้าสร้างรายชื่อผู้ติดต่อใหม่ กดปุ่ม “add photo” แล้วทำการเลือกรูปภาพที่ต้องการ … ตรงนี้เองที่ทำให้แฮ็คเกอร์สามารถแอบขโมยดูรูปภาพบน iPhone หรือ iPad ได้โดยที่อุปกรณ์เหล่านั้นยังคงล็อกหน้าจออยู่ รวมไปถึงสามารถดูรายชื่อผู้ติดต่อทั้งหมดที่อยู่บนเครื่องได้
วิดีโอด้านล่างสาธิตการบายพาสหน้า Lock Screen บน iPhone และ iPad ที่อัปเดต iOS เวอร์ชันล่าสุด
ช่องโหว่บายพาส Passcode นี้ส่งผลกระทบกับ Apple iOS เวอร์ชัน 8 เป็นต้นไป รวมไปถึงเวอร์ชัน 10.2 beta 3 ด้วยเช่นกัน คาดว่า Apple จะทำการอุดช่องโหว่ใน iOS 10 เวอร์ชันถัดไป ระหว่างนี้แนะนำให้ผู้ใช้ปิดการใช้งาน Siri บนหน้า Lock Screen โดยไปที่ Settings แล้วเลือก Siri จากนั้นกดปิด Access On Lock Screen (คุณยังสามารถใช้งาน Siri ได้อยู่ แต่ต้องปลดล็อกหน้าจอก่อนแล้วเท่านั้น)
