ISAC Cambodia (InfoSec)
GeneralSecurity News

iOS 9 Hack: How to Access Private Photos and Contacts Without a Passcode

កាលពីថ្ងៃម្សិលមិញ ក្រុមហ៊ុនសន្តិសុខ Zerodium បានធ្វើការប្រកាសនូវទំហំទឹកប្រាក់ (Bug Bounty) ប្រមាណជា ១លានដុល្លាអាមេរិក សម្រាប់ការស្វែង រកនូវកំហុសឆ្គង zero-day exploits និងធ្វើការ Jailbreak iPhones និង iPads ដែលដំណើរការនូវ iOS9 ។

ក្នុងពេលនេះ អ្នកវាយប្រហារម្នាក់បានរកឃើញនូវវិធីសាស្ត្រថ្មីដ៏សាមញ្ញមួយ ដើម្បីធ្វើការរំលង (bypass) សុវត្ថិភាពនៃឧបករណ៍ iOS (iPhone, iPad, iPod touch) ដែលដំណើរការនូវ iOS 9 ដែលអាចអនុញ្ញាតឲ្យមានការចូលទៅកាន់ photos និង contacts បានដោយមិនចាំបាច់ដោះ lock-screen។

ខាងក្រោមនេះគឺជាជំហានដែលត្រូវធ្វើ៖

១. ដាក់ពាក្យសម្ងាត់ឲ្យខុសចំនួន ៤ដង នៅលើឧបករណ៍នោះ
២. សម្រាប់លើកទី៥ បញ្ចូល ៣ ឬ ៥ ខ្ទង់ (អាស្រ័យទៅតាមប្រវែងនៃ passcode) ហើយសម្រាប់ខ្ទង់ចុងក្រោយ សូមចុចឲ្យជាប់ទៅលើ Home button ហើយចុចខ្ទង់ទី៤ ឬទី៦ ។ ពេលនោះកម្មវិធី Siri នឹងបង្ហាញខ្លួនឡើង
៣. បន្ទាប់ពី Siri ដំណើរការហើយ សូមសួរ Siri អំពីពេលវេលា (What time is it?)
៤. ចុចលើ Clock icon ដើម្បីបើកចូល Clock app ហើយបន្ទាប់មកដាក់ new Clock បន្ទាប់មក សរសេរអ្វីក៏បាននៅក្នុងកន្លែងជ្រើសរើសទីក្រុង
៥. ធ្វើការ select all លើពាក្យដែលយើងបានវាយ ហើយបន្ទាប់មកចុចយក “Share”
៦. ជ្រើសយកនូវ ‘Message’ icon នៅក្នុង ​Share Sheet, បន្ទាប់មកធ្វើការវាយអ្វីក៏បាន, ចុចលើ Enter (Return) ហើយបន្ទាប់មក ចុចពីរដង ទៅលើ contact name
៧. ជ្រើសរើសយកនូវ Create New Contact ហើយចុចលើ “Add Photo” >> Choose Photo

អ្នកអាចឃើញនូវរាល់រូបភាពទាំងអស់នៅក្នុងបណ្ណាល័យរូបភាព នៅពេលដែលឧបករណ៍នោះនៅតែជាប់ passcode ។

ខាងក្រោមនេះគឺជាវិដេអូបង្ហាញ

វាមិនមែនជាកំហុសឆ្គងដែលអាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចម្ងាយនោះទេ ដោយសារតែវាអាចដំណើរការទៅបានក្នុងករណីដែលមាននរណាម្នាក់ធ្វើការភ្ជាប់ទៅកាន់ iPhone ឬ iOS device ប៉ុណ្ណោះ។

ក្នុងកំឡុងពេលដែល Apple មិនទាន់ធ្វើការជួសជុលនូវបញ្ហានេះ អ្នកប្រើប្រាស់អាចធ្វើការការពារខ្លួនឯង ដោយធ្វើការ disabling Siri នៅក្នុងពេល lock-screen ដោយចូលទៅកាន់ Settings > Touch ID & Passcode។

ប្រភព៖

http://thehackernews.com/2015/09/io9-hack-passcode.html

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button