นักวิจัยด้านความปลอดภัยชาวสเปน Jose Rodriguez ที่เคยเจอบั๊กที่ทำให้ข้ามกลไกปลดล็อกหน้าจอใน iOS 12 ของแอปเปิ้ลเมื่อช่วงปลายเดือนกันยายนที่ผ่านมานั้น ได้เจอบั๊กลักษณะเดียวกันนี้ใน iOS 12.0.1 ตัวล่าสุดที่แอปเปิ้ลอ้างว่าอุดช่องโหว่เรียบร้อยแล้ว แถมยังแฮ็กง่ายกว่าช่องโหว่ก่อนหน้านี้อีกด้วย
โดยบั๊กล่าสุดนี้เปิดให้ใครก็ตามที่เข้าถึง iPhone ทางกายภาพได้ สามารถปลดล็อกหน้าจอเข้าไปดูอัลบั้มรูปในโทรศัพท์ แถมยังเลือกรูปส่งไปยังใครก็ตามที่อยู่ในแอพ Message ได้อีกด้วย ถือเป็นการสร้างความอกสั่นขวัญแขวนแก่ผู้ที่ไม่สามารถไว้ใจคนใกล้ตัวที่รักในการแอบส่องความลับเป็นอย่างยิ่ง
เทคนิคนี้ใช้ประโยชน์จากผู้ช่วยอัจฉริยะอย่างสิรี และฟีเจอร์อ่านหน้าจออย่าง VoiceOverโดยเริ่มจากโทรเข้าหาเครื่องเป้าหมายก่อน (เช็คเบอร์โทรได้จากการถามสิรีบนเครื่องเหยื่อ แค่กดปุ่มโฮมค้างไว้) แล้วกดปุ่ม Messages > Custom เพื่อพิมพ์ข้อความตอบแทนรับสาย แล้วจึงขอให้สิรีที่เป็นหนอนบ่อนไส้เปิดฟีเจอร์ VoiceOverเพื่อใช้อ่านตำแหน่งแอพ Photo Library รวมทั้งข้อมูลรูปต่างๆ ที่ล่องหนอยู่ (แต่กดดูได้)
ปัญหาคือ ทุกคนทำแบบนี้ได้บนไอโฟนทุกรุ่นแม้แต่รุ่นใหม่อย่าง X และ XS ที่ใช้โอเอสล่าสุดตั้งแต่ iOS 12 – 12.0.1 ผู้เชี่ยวชาญจึงแนะนำให้ระหว่างนี้ปิดการเรียกสิรีบนหน้าจอที่ล็อกอยู่ก่อนด้วยการไปที่ Settings > Face ID & Passcode แล้วไปปิดสิรีที่อยู่ในส่วน “Allow access when locked” เพื่อความปลอดภัย
ที่มา : Thehackernews
