นักวิจัยพบวิธีดูรายชื่อผู้ติดต่อทั้งๆ ที่เครื่องยังล็อกอยู่บน iOS 13

 

Apple กำลังจะปล่อย iOS 13 ตัวสมบูรณ์ออกมาให้ผู้ใช้งานในวันที่ 20 กันยายน 2019 ตามเวลาประเทศไทย แต่นักวิจัยพบวิธีดูรายชื่อผู้ติดต่อทั้งๆ ที่เครื่องยังล็อกอยู่บน iOS 13

Passcode bypass คือช่องโหว่ที่ยอมให้ใครก็ได้เข้าถึงข้อมูลบนอุปกรณ์แม้ว่ามันจะล็อกอยู่ก็ตาม ซึ่งตามที่ความจะเป็นเมื่ออุปกรณ์ iOS ถูกล็อก ผู้ใช้ไม่ควรได้ดูข้อมูลที่บันทึกไว้ เช่น รายชื่อผู้ติดต่อ รูปภาพ ข้อความ หรือ ข้อมูลอื่นๆ ได้

Jose Rodriguez นักวิจัยด้านความปลอดภัยพบขั้นตอนในการทำ Passcode bypass ด้วยขั้นตอนดังต่อไปนี้

จากวีดีโอ https://www.youtube.com/watch?v=pW0TTnBCA04 นี่คือขั้นตอนของการทำ bypass นี้ :

ตอบกลับสายเรียกเข้าด้วยข้อความที่กำหนดเอง
เปิดใช้งาน VoiceOver
ปิดใช้งาน VoiceOver
เพิ่มรายชื่อติดต่อใหม่ในข้อความที่กำหนดเอง
กดที่รูปเพื่อเปิดเมนู แล้วเลือก “Add to existing contact”
เมื่อรายชื่อผู้ติดต่อปรากฎ กดที่ผู้ติดต่ออื่นๆ เพื่อดูข้อมูล
Rodriguez ได้อธิบายว่าเขาติดต่อกับ Apple เกี่ยวกับช่องโหว่นี้เมื่อวันที่ 17 กรกฎาคม 2019 ขณะที่ iOS ยังเป็นเบต้า ซึ่ง ณ วันที่ 11 กันยายน เมื่อช่องโหว่เปิดเผยต่อสาธารณะ Apple ก็ยังไม่ได้แก้บัคนี้

อย่างไรก็ตามก็มีแนวโน้มว่า Apple จะแก้บัคนี้ใน iOS 13.1 ที่คาดว่าจะปล่อยในวันที่ 30 กันยายนนี้ จนกว่าแพตช์จะถูกปล่อยออกมา วิธีที่ดีที่สุดในการปกป้องโทรศัพท์ของคุณคือเก็บไว้กับตัวและไม่ปล่อยให้คนอื่นเข้าถึงมันได้

ที่มา : bleepingcomputer และ thehackernews