ลอส iPhone ใหม่ 11 จะออกสู่ตลาดในสัปดาห์หน้า และพร้อมกับ iOS 13 เวอร์ชันใหม่ ปัญหา? ดูเหมือนว่าโทรศัพท์รุ่นใหม่จะไม่มาโดยไม่มีปัญหา เนื่องจากอย่างที่คุณเห็นในวิดีโอต่อไปนี้ ช่องโหว่ด้านความปลอดภัยช่วยให้สามารถเข้าถึงผู้ติดต่อและข้อมูลทั้งหมดของแต่ละเครื่องได้โดยไม่ต้องปลดล็อกโทรศัพท์
iOS 13 และช่องโหว่ด้านความปลอดภัยของผู้ติดต่อ
รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยนี้มาจากคนรู้จักเก่า Jose Rodriguez เป็นผู้เชี่ยวชาญในการทำเช่นนี้ บายพาสล็อคหน้าจอ iPhoneตั้งแต่ผ่านทางช่อง YouTube ของเขา VideosofBarraquitoได้ขัดเกลาความปลอดภัยของหน้าจอล็อก iOS เป็นเวลาหลายปี โดยสาธิตวิธีต่างๆ ในการเลี่ยงผ่าน
ในโอกาสนี้ Jose สามารถข้ามการป้องกันการบล็อกได้บางส่วน เนื่องจากแม้ว่าเขาจะไปไม่ถึงหน้าจอหลักของอุปกรณ์ แต่เขาก็ยังสามารถตรวจสอบรายชื่อผู้ติดต่อของ iPhone ที่ถูกบล็อกได้ทั้งหมด
กระบวนการเริ่มต้นด้วยการโทรแบบ Facetime บนเทอร์มินัลที่เราต้องการโจมตี แน่นอนว่าเราต้องมีเครื่องปลายทางอยู่ในมือและหมายเลขเครื่องจึงจะโทรออกได้ เมื่อรับสายแล้ว เราจะยกเลิกด้วยวิธีส่งข้อความ จากนั้นจึงเลือกตัวเลือกข้อความส่วนตัว
ในขณะนั้นอินเทอร์เฟซสำหรับการส่งข้อความด้วยแป้นพิมพ์เสมือนจะปรากฏขึ้นและจะอยู่ที่นั่นเมื่อเราเปิดใช้งานฟังก์ชันที่จะทริกเกอร์บายพาส ความลับนั้นไม่ใช่ใครอื่นนอกจากการเปิดใช้งาน VoiceOVer ซึ่งเป็นฟังก์ชันการอ่านหน้าจอที่รวมอยู่ใน iOS ซึ่งจะช่วยให้คุณสามารถแก้ไขฟิลด์ของผู้ติดต่อที่คุณต้องการส่งข้อความถึง
ไปยัง เปิดใช้งาน VoiceOver เราจะใช้ Siri และเมื่อฟังก์ชันทำงานอยู่ สิ่งที่คุณต้องทำคือคลิกที่ช่องส่ง "ถึง:" เพื่อวางตัวชี้เพื่อแก้ไขข้อความเหนือข้อความนั้น เคอร์เซอร์ข้อความนี้จะไม่ปรากฏให้เห็น แต่จะมีอยู่ เนื่องจากหากเราปิดใช้งาน VoiceOver กับ Siri อีกครั้ง เราจะสามารถดูว่าเราจะสามารถป้อนผู้ติดต่อใหม่ในช่องส่งได้อย่างไร
จากนั้นทุกอย่างก็เสร็จสิ้น เราจะต้องเขียนอักขระใด ๆ เพื่อให้รายชื่อผู้ติดต่อที่มีรายชื่อนั้นปรากฏขึ้น (ในวิดีโอจะใช้ @ เพื่อแสดงอีเมลทั้งหมดที่ลงทะเบียนในรายชื่อผู้ติดต่อ) สิ่งที่ดีที่สุด (หรือแย่ที่สุด) คือเราสามารถป้อนรายละเอียดของผู้ติดต่อแต่ละราย สามารถดูรูปโปรไฟล์และรายละเอียดทั้งหมดของไฟล์ รวมถึงอีเมล หมายเลขโทรศัพท์ และรายละเอียดทั้งหมดของผู้ติดต่อที่ลงทะเบียนไว้
Apple ได้รับแจ้ง
ส่วนที่แย่ที่สุดของเรื่องคือ Jose ได้แจ้งให้ Apple ทราบถึงข้อผิดพลาดนี้เมื่อวันที่ 17 กรกฎาคม เมื่อเขาเห็นว่า iOS 13 เบต้า ให้ความสำคัญกับช่องโหว่ความปลอดภัยนี้ ใน Apple ดูเหมือนว่าพวกเขาต้องทำงานมากเนื่องจากการแจ้งเตือนนี้ยังไม่ได้เข้าสู่ถาดงานที่จะต้องดำเนินการ ดังนั้นเราจะดูว่าการอัปเดตด่วนแก้ไขได้หรือไม่ ในขณะนี้ iPhone 11 ใหม่จะมีความเสี่ยงต่อข้อผิดพลาดนี้