Home iOS พบช่องโหว่ใน Siri ที่เผยรายชื่อเบอร์โทร รูปที่ถ่ายไว้ โดยไม่ต้องใส่ passcode

พบช่องโหว่ใน Siri ที่เผยรายชื่อเบอร์โทร รูปที่ถ่ายไว้ โดยไม่ต้องใส่ passcode

220
0
SHARE

มีการค้นพบหนทางที่ใช้ Siri ในการเข้าถึงข้อมูลส่วนของ รายชื่อเบอร์โทร, รูปถ่ายที่ถ่ายไว้, ข้อความใน message โดยไม่ต้องใส่ passcode แม้มีการล็อคหน้าจอไว้ ซึ่งช่องโหว่ใน Siri นี้เกิดขึ้นกับไอโฟนทุกรุ่นที่ใช้ iOS 8 ขึ้นไป

ทาง iDeviceHelp ที่เป็นคนแรกที่ทำวีดีโอสาธิต การล้วงข้อมูลจากไอโฟน ผ่านทาง Siri นี้ ซึ่งมีขั้นตอนที่
ยุ่งยากพอสมควร ต้องตั้งใจล้วงข้อมูลด้วยวิธีนี้ iDeviceHelp เริ่มต้นด้วยการถาม Siri ว่า “Who am i” หรือฉันคือใคร ทาง Siri จะเปิดเผยข้อมูลเบื้องต้น รวมทั้งเบอร์โทรศัพท์ของเจ้าของไอโฟน เมื่อได้เบอร์มาแล้ว
ก็ใช้โทรศัพท์อีกเครื่องโทรไปยังไอโฟนเป้าหมาย จากนั้นก็ใช้ฟีเจอร์ Message แล้วเลือก Custom และให้ Siri เปิดใช้งานฟีเจอร์ Voice Over

montrealios-siri-mac-mac-os

จุดนี้เอง เป็นจุดเริ่มต้นของการล้วงข้อมูลจากในไอโฟน แม้เครื่องจะล็อคหน้าจอ และต้องใช้ passcode ก็ตาม ซึ่งวิธีการดูได้จากวีดีโอท้ายบทความ ทางแอปเปิลรับทราบปัญหานี้แล้ว น่าจะแก้ไขช่องโหว่นี้ในอัพเดตหน้า ส่วนตอนนี้ ก็ทำการปิด Siri ชั่วคราว เพื่อความปลอดภัย