, , ,

พบช่องโหว่ iPhone สามารถ bypass หน้า lock screen เข้าดูรูปถ่ายและรายชื่อได้


คลิปวิดีโอล่าสุดจากทาง EveryThingApplePro ได้เผยให้เห็นว่าพบช่วงโหว่ของ iOS ที่สามารถเข้าถึงรูปภาพในคลังภาพพร้อมกับรายชื่อผู้ติดต่อพร้อมเบอร์ในเครื่องได้ ใช้ได้กับทุก iOS ตั้งแต่เก่าจนถึงล่าสุดที่ 10.2 Beta 3

พบช่องโหว่ iPhone สามารถ bypass หน้า lock screen เข้าดูรูปถ่ายและรายชื่อได้

วิธีการดังกล่าวค้นพบโดย iDeviceHelp โดยผลที่ได้จากการใช้วิธีนี้ก็คือ สามารถดูภาพในคลังภาพและเบอร์ติดต่อของ iOS ได้

ช่องโหว่ที่ใช้นั้นจะเป็นการทำงานร่วมกันระหว่าง Message, Siri และ VoiceOver

bypass ios check photo

เริ่มต้นโดยต้องทราบเบอร์ติดต่อของเครื่องเป้าหมาย(หรือก็อาจจะสลับซิมใหม่ใส่)แล้วทำการโทรเข้าไปยังเครื่องเป้าหมาย จากนั้นกดตอบกลับเป็นข้อความ

ที่หน้าตอบกลับแบบข้อความ(ผู้โจมตี)จะเปิด VoiceOver ด้วย Siri เพื่อเรียกใช้ฟีเจอร์ค้นหาเบอร์โทร เมื่อเข้าโหมดค้นหาได้แล้ว(วิธีการตามคลิปด้านล่าง) สามารถค้นหาอีเมลที่ตามด้วยเครื่องหมาย “i” เมื่อเจอแล้วให้สั่งปิด VoiceOver เพื่อเลือกที่ตัว “i” อีกครั้ง

จากนั้นที่หน้าต่อจะสามารถเลือก Create New Contact ได้ ซึ่งจุดนี้นี่เองที่ผู้โจมตีสามารถเข้าถึงคลังรูปถ่ายได้และเห็นภาพในนั้นทั้งหมด

Apple ต้องรีบแก้ไขให้เร็วที่สุด

ทีมงานทดลองทำตามคลิปแล้วพบว่า “สามารถใช้งานได้จริง” ซึ่งพบว่าอันตรายค่อนข้างมากถ้ารูปภาพในเครื่องนั้นมีความลับอยู่(พี่บ้านใจกล้า)อาจจะถึงคราวซวยแน่ๆ

ทางป้องกันป้องต้น ปิดการใช้งาน Siri เพื่อปิดช่องทางการเรียกใช้งาน VoiceOver นั่นเองครับ

ชมคลิป

ความคิดเห็น - Like เพจ iPhoneMod.net

Written by attapon

ศิษย์เก่าวิศวกรรมคอมพิวเตอร์ ม. ขอนแก่น ผู้ก่อตั้ง iPhoneMod.net ตั้งแต่ปี 2009
อดีต Dell Technical Support รู้จัก ​Apple เพราะ Macbook Pro และใช้ iPhone ตั้งแต่รุ่น 3G จนถึงปัจจุบัน