ดูเหมือนว่าผู้ใช้ที่ใช้เวลาส่วนใหญ่ในการหาวิธีเลี่ยงรหัสล็อคของ iPhone ไม่เคยอยู่นิ่ง เพิ่งมีการค้นพบวิธีการใหม่ที่ใช้ประโยชน์จากไฟล์ ข้อผิดพลาด หรือการละเมิดความปลอดภัยที่จะเปิดโอกาสให้ผู้ใช้ที่ไม่ได้รับอนุญาต เข้าถึงรูปภาพและข้อความบน iPhone แม้ว่าจะมีการป้องกันด้วยรหัสผ่านก็ตาม หรือ Touch ID
ข้อบกพร่องดังกล่าวถูกค้นพบโดย EveryThingApplePro และ iDeviceHelp และ จะส่งผลต่อ iPhone ทุกรุ่นที่ติดตั้ง iOS 8 หรือใหม่กว่า. เคล็ดลับของวิธีนี้คือหลอกล่อหรือรวมกลุ่ม Siri เพื่อให้เราเข้าถึงเนื้อหานี้ได้ดังนั้นฉันจึงคาดการณ์ไว้แล้วว่าวิธีแก้ปัญหาชั่วคราวคืออะไรเพื่อป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเห็นรูปภาพหรือข้อความของเรา
ข้อผิดพลาดใหม่ช่วยให้สามารถข้ามรหัสล็อค iPhone ได้
ก่อนอื่นต้องอธิบายว่าในการทำซ้ำความล้มเหลวนี้ผู้ใช้ที่ไม่ได้รับอนุญาตจะต้องมี การเข้าถึง iPhone ทางกายภาพและการรู้หมายเลขโทรศัพท์ของเหยื่อ. ขั้นตอนในการเข้าถึงภาพถ่ายและข้อความของ iPhone โดยไม่ต้องป้อนรหัสผ่านมีดังต่อไปนี้:
- เราโทรออกหรือ FaceTime ไปยัง iPhone ที่เราต้องการโจมตี
- เราแตะที่ไอคอนข้อความบนหน้าจอสายเรียกเข้า
- เราเลือก«ข้อความที่กำหนดเอง»เพื่อไปที่หน้าต่างตอบกลับ
- เราเปิดใช้งาน Siri และพูดว่า "เปิดใช้งาน VoiceOver"
- บนหน้าจอข้อความเราแตะสองครั้งที่ฟิลด์ชื่อผู้โทรและกดนิ้วของเราค้างไว้ในการแตะครั้งที่สอง
- เราเล่นบนคีย์บอร์ดให้เร็วที่สุด เราอาจต้องทำขั้นตอนที่ 5 และ 6 หลาย ๆ ครั้งเพื่อให้ได้เอฟเฟกต์ที่ต้องการ หากเราต้องการดูข้อความที่นี่เราต้องเลือกผู้ติดต่อใด ๆ หากเราต้องการดูรูปถ่ายให้ดำเนินการขั้นตอนต่อไป
- ตอนนี้เราขอให้ Siri "ปิด VoiceOver"
- เรากลับไปที่ข้อความและเขียนตัวอักษรตัวแรกของชื่อของบุคคลที่โทรในแถบด้านบน
- เราแตะไอคอนข้อมูลในบริเวณใกล้เคียงและสร้างผู้ติดต่อใหม่
- เราเลือก«เพิ่มรูปภาพ» สิ่งนี้จะทำให้เราเห็นภาพถ่ายทั้งหมดบนรอก
วิธีป้องกันตนเองจากการละเมิดความปลอดภัยนี้
ฉันรู้ว่ามันยากมากที่พวกเขาจะนึกถึงฉัน แต่เมื่อสองสามเดือนก่อนฉันเขียนอีเมลถึง Apple โดยเสนอให้พวกเขาแก้ไขวิธีที่เราเรียกใช้ Siri เล็กน้อย สิ่งที่ฉันถามพวกเขาคือเมื่อเปิดใช้งานทุกอย่างแล้ว Siri จะเปิดใช้งานบนหน้าจอล็อกหากคุณฟังเท่านั้น เฮ้สิริ ด้วยเสียงของเราหรือกดปุ่มเริ่มต้นด้วยนิ้วที่มีการลงทะเบียนลายนิ้วมือ ปัญหาและนั่นคือเหตุผลที่ฉันเขียนถึงคุณคือเพื่อให้ฟังก์ชัน "Hey Siri" เปิดใช้งานและใช้งานได้เราต้องเปิดใช้งาน Siri จากหน้าจอล็อก หากเราเปิดใช้งานครั้งหลังนิ้วใด ๆ ก็สามารถเรียกใช้ Siri ได้
ตราบใดที่ Apple ไม่ทำสิ่งที่คล้ายกับที่ฉันถามไฟล์ วิธีแก้ไขคือไปที่การตั้งค่า / Touch ID และรหัสใส่รหัสผ่านและปิดใช้งาน Siri บนหน้าจอล็อค. สิ่งที่ดีถ้าเราทำแบบนี้อย่างน้อยใน iPhone 7 ของฉันก็คือการเรียกใช้ Siri ด้วยนิ้วที่ลงทะเบียนใช้งานได้ แต่สิ่งที่แย่คือเราจะไม่สามารถใช้ "เฮ้ Siri" จากการล็อคได้ หน้าจอ
ข้อบกพร่องมีอยู่ในเบต้าล่าสุดของ iOS 10.2ดังนั้นเราจึงไม่สามารถทราบได้ว่าจะเป็นเวอร์ชันสุดท้ายหรือไม่ สิ่งที่ดีที่บล็อกพิเศษต้องเผยแพร่ข้อบกพร่องคือ Apple จะรู้เกี่ยวกับการมีอยู่ของมันและเราเพิ่มโอกาสที่ข้อบกพร่องจะได้รับการแก้ไขเร็วขึ้น ในระหว่างนี้อาจจะดีที่สุดที่จะทำเหมือนฉัน: iPhone ของฉันสัมผัสได้โดยฉันเท่านั้น ดังนั้นจึงไม่มีผู้ใช้ที่ไม่ได้รับอนุญาตที่สามารถเข้าถึงอะไรก็ได้ของฉัน (หรือทำลาย iPhone ของฉัน!) คุณกังวลเกี่ยวกับข้อบกพร่องด้านความปลอดภัยใหม่ที่พวกเขาสามารถดูรูปภาพทั้งหมดของคุณโดยไม่ต้องใช้รหัสผ่านหรือไม่
พูดพล่อยๆจะได้เห็นรูปที่ฉันถ่ายทั้งวันแถมยังต้องมี iPhone อยู่ในมือคนอื่นเป็นเวลานานฉันไม่สนใจอะไรเลย (แต่ถ้าจะแก้ไขก็ให้เปลี่ยน) !!!