พบ Bug ในไอโอเอส 12.0.1 Siri ปล่อยให้แฮ็คเกอร์ขโมยรูปภาพได้

ไอโอเอส 12.0.1

หลังจากที่เปิดอัพเดทกันไปหมาด ๆ สำหรับไอโอเอส 12.0.1 นักวิจัยสเปนก็พบบักบางอย่างที่แฮคเกอร์สามารถขโมยรูปผ่านฟังชั่น Siri และ Voice Over ได้

ก่อนจะเข้าเนื้อหา ขออธิบายก่อนว่า ไอเจ้า Voice Over คืออะไร VoiceOver ก็คือตัวอ่านหน้าจอที่ทำงานได้ด้วยคำสั่งนิ้ว ซึ่งช่วยให้เราสามารถใช้งาน iPhone ได้อย่างสะดวกสบายถึงแม้ว่าจะมองไม่เห็นหน้าจอก็ตาม ซึ่งปกติทั่วไปแล้วถ้าเป็นผู้ใช้งาน Iphone ที่ไม่ได้มีปัญหาเรื่องการฟัง การได้ยิน หรือการพูด ฟังก์ชั่นนี้ก็คงไม่ได้ใช้กันหรอก เพราะมันไว้ช่วยให้ผู้พิการสามารถติดต่อสื่อสารกับคนได้สะดวกมากขึ้น (แอปเปิลเขาแอลใส่ใจนิดนึง…)  อ่านข้อมูลเพิ่มเติม Voice Over

แต่ปัญหาคือพออัพเดทแล้วไอเจ้าฟังก์ชั่นนี้มันดันติดบัคมาด้วยนี่สิ ซึ่งเสี่ยงต่อการโดยขโมยรูปภาพส่วนตัวจากคนที่เราไม่สามารถไว้ใจได้ เช่น เพื่อนที่ไม่สนิท เพื่อนร่วมห้อง หรือแม้กระทั่งเพื่อนร่วมงาน โดยฟั่งก์ชั่นนี้ติดบัคตั่งแต่ IOS 12 ถึง iOS 12.0.1 และเครื่องรุ่นใหม่อย่าง Iphone X และ Iphone XS ก็โดนด้วยเช่นกัน

แต่อย่าพึ่งตกใจ การจะโดนแฮคได้ มือถือเราต้องไปอยู่ในมือคนแฮ็คด้วยนะ (ไม่สามารถแฮ็คผ่านอากาศได้) โดยจะผ่านกระบวนการข้ามรหัสผ่านโดยใช้โปรแกรมอ่านหน้าจอ Siri และ VoiceOver ซึ่งเป็นบริการสำหรับผู้ใช้ที่มองไม่เห็นเพื่อหลอกลวงการป้องกันความปลอดภัยของ iPhone ของเรา ซึ่งขั้นตอนก็คือ

  • ใช้โทรศัพท์เครื่องอื่น ๆ โทรออกไปยัง iPhone เป้าหมาย และในกรณีที่ไม่มีหมายเลขโทรศัพท์ของเป้าหมายให้ถาม Siri “Who I am” หรือคุณสามารถขอให้ Siri ติดต่อหมายเลขโทรศัพท์ของคุณได้
  • ไม่จำเป็นต้องรับโทรศัพท์เพื่อรับสายเรียกเข้า แต่ต้องแตะที่ข้อความ > และกำหนดเองเพื่อตอบกลับข้อความ
  • พิมพ์อะไรก็ได้ในกล่องข้อความ
  • และตอนนี้คุณต้องขอให้ Siri เปิดใช้งาน VoiceOver
  • เมื่อเปิดใช้งานแล้วให้แตะที่ไอคอนกล้องถ่ายรูป
  •  เรียกใช้ Siri ขณะที่กดปุ่ม Home บน iPhone และกดสองครั้งที่หน้าจอ การดำเนินการนี้อาจต้องใช้ความพยายามหลายครั้งดังนั้นให้ทำซ้ำจนกว่าคุณจะประสบความสำเร็จ
  • เมื่อสำเร็จคุณจะสังเกตว่าหน้าจอเปลี่ยนเป็นสีดำ นี่หมายความว่าคุณหลอก iOS เรียบร้อยแล้ว
  • กวาดนิ้วไปที่มุมซ้ายบนของหน้าจอโดย VoiceOver จะเริ่มอ่านไอคอนที่เลือก คุณต้องกวาดนิ้วจนกว่าจะอ่านไลบรารีรูปภาพ
  • ในการเลือก Photo Library เพียงแค่แตะสองครั้งบนหน้าจอ คุณจะถูกนำไปยังหน้าจอข้อความอีกครั้ง แต่แทนที่จะใช้แป้นพิมพ์จะมีช่องว่าง นั่นคือกล้องรูปภาพที่มองไม่เห็น
  • กวาดนิ้วอีกครั้งไปยังตำแหน่ง VoiceOver ที่อยู่บนหน้าจอเพื่อเริ่มอ่านลักษณะของภาพแต่ละภาพออกมาดัง ๆ
  • เมื่อคุณแตะสองครั้งที่รูปภาพที่เลือกรูปภาพจะปรากฏและเพิ่มลงในกล่องข้อความเช่นกัน
  • และตอนนี้คุณสามารถส่งภาพไปยังหมายเลขใดก็ได้

ตอนนี้แอปเปิ้ลยังไม่ได้ปล่อยอัพเดทอะไรออกมา แต่คาดว่าหลังจากข่าวนี้ออกไปอาจจะมีการอัพเดทในไม่ช้า แต่ถ้าเรายังกังวล ก็ให้ปิดใข้งาน Siri ไปก่อน เพราะ Siri เป็นส่วน

วีดีโอตัวอย่างการทดสอบบัคที่เกิดขึ้น


ตามตามข่าวที่น่าสนใจอื่น ๆ ได้ที่ >> ARIPFAN.COM