Attapon Thaphaengphan
คลิปวิดีโอล่าสุดจากทาง EveryThingApplePro ได้เผยให้เห็นว่าพบช่วงโหว่ของ iOS ที่สามารถเข้าถึงรูปภาพในคลังภาพพร้อมกับรายชื่อผู้ติดต่อพร้อมเบอร์ในเครื่องได้ ใช้ได้กับทุก iOS ตั้งแต่เก่าจนถึงล่าสุดที่ 10.2 Beta 3
พบช่องโหว่ iPhone สามารถ bypass หน้า lock screen เข้าดูรูปถ่ายและรายชื่อได้
วิธีการดังกล่าวค้นพบโดย iDeviceHelp โดยผลที่ได้จากการใช้วิธีนี้ก็คือ สามารถดูภาพในคลังภาพและเบอร์ติดต่อของ iOS ได้
ช่องโหว่ที่ใช้นั้นจะเป็นการทำงานร่วมกันระหว่าง Message, Siri และ VoiceOver
เริ่มต้นโดยต้องทราบเบอร์ติดต่อของเครื่องเป้าหมาย(หรือก็อาจจะสลับซิมใหม่ใส่)แล้วทำการโทรเข้าไปยังเครื่องเป้าหมาย จากนั้นกดตอบกลับเป็นข้อความ
ที่หน้าตอบกลับแบบข้อความ(ผู้โจมตี)จะเปิด VoiceOver ด้วย Siri เพื่อเรียกใช้ฟีเจอร์ค้นหาเบอร์โทร เมื่อเข้าโหมดค้นหาได้แล้ว(วิธีการตามคลิปด้านล่าง) สามารถค้นหาอีเมลที่ตามด้วยเครื่องหมาย “i” เมื่อเจอแล้วให้สั่งปิด VoiceOver เพื่อเลือกที่ตัว “i” อีกครั้ง
จากนั้นที่หน้าต่อจะสามารถเลือก Create New Contact ได้ ซึ่งจุดนี้นี่เองที่ผู้โจมตีสามารถเข้าถึงคลังรูปถ่ายได้และเห็นภาพในนั้นทั้งหมด
Apple ต้องรีบแก้ไขให้เร็วที่สุด
ทีมงานทดลองทำตามคลิปแล้วพบว่า “สามารถใช้งานได้จริง” ซึ่งพบว่าอันตรายค่อนข้างมากถ้ารูปภาพในเครื่องนั้นมีความลับอยู่(พี่บ้านใจกล้า)อาจจะถึงคราวซวยแน่ๆ
ทางป้องกันป้องต้น ปิดการใช้งาน Siri เพื่อปิดช่องทางการเรียกใช้งาน VoiceOver นั่นเองครับ
ชมคลิป
