កាលពីថ្ងៃម្សិលមិញ ក្រុមហ៊ុនសន្តិសុខ Zerodium បានធ្វើការប្រកាសនូវទំហំទឹកប្រាក់ (Bug Bounty) ប្រមាណជា ១លានដុល្លាអាមេរិក សម្រាប់ការស្វែង រកនូវកំហុសឆ្គង zero-day exploits និងធ្វើការ Jailbreak iPhones និង iPads ដែលដំណើរការនូវ iOS9 ។
ក្នុងពេលនេះ អ្នកវាយប្រហារម្នាក់បានរកឃើញនូវវិធីសាស្ត្រថ្មីដ៏សាមញ្ញមួយ ដើម្បីធ្វើការរំលង (bypass) សុវត្ថិភាពនៃឧបករណ៍ iOS (iPhone, iPad, iPod touch) ដែលដំណើរការនូវ iOS 9 ដែលអាចអនុញ្ញាតឲ្យមានការចូលទៅកាន់ photos និង contacts បានដោយមិនចាំបាច់ដោះ lock-screen។
ខាងក្រោមនេះគឺជាជំហានដែលត្រូវធ្វើ៖
១. ដាក់ពាក្យសម្ងាត់ឲ្យខុសចំនួន ៤ដង នៅលើឧបករណ៍នោះ
២. សម្រាប់លើកទី៥ បញ្ចូល ៣ ឬ ៥ ខ្ទង់ (អាស្រ័យទៅតាមប្រវែងនៃ passcode) ហើយសម្រាប់ខ្ទង់ចុងក្រោយ សូមចុចឲ្យជាប់ទៅលើ Home button ហើយចុចខ្ទង់ទី៤ ឬទី៦ ។ ពេលនោះកម្មវិធី Siri នឹងបង្ហាញខ្លួនឡើង
៣. បន្ទាប់ពី Siri ដំណើរការហើយ សូមសួរ Siri អំពីពេលវេលា (What time is it?)
៤. ចុចលើ Clock icon ដើម្បីបើកចូល Clock app ហើយបន្ទាប់មកដាក់ new Clock បន្ទាប់មក សរសេរអ្វីក៏បាននៅក្នុងកន្លែងជ្រើសរើសទីក្រុង
៥. ធ្វើការ select all លើពាក្យដែលយើងបានវាយ ហើយបន្ទាប់មកចុចយក “Share”
៦. ជ្រើសយកនូវ ‘Message’ icon នៅក្នុង Share Sheet, បន្ទាប់មកធ្វើការវាយអ្វីក៏បាន, ចុចលើ Enter (Return) ហើយបន្ទាប់មក ចុចពីរដង ទៅលើ contact name
៧. ជ្រើសរើសយកនូវ Create New Contact ហើយចុចលើ “Add Photo” >> Choose Photo
អ្នកអាចឃើញនូវរាល់រូបភាពទាំងអស់នៅក្នុងបណ្ណាល័យរូបភាព នៅពេលដែលឧបករណ៍នោះនៅតែជាប់ passcode ។
ខាងក្រោមនេះគឺជាវិដេអូបង្ហាញ
វាមិនមែនជាកំហុសឆ្គងដែលអាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចម្ងាយនោះទេ ដោយសារតែវាអាចដំណើរការទៅបានក្នុងករណីដែលមាននរណាម្នាក់ធ្វើការភ្ជាប់ទៅកាន់ iPhone ឬ iOS device ប៉ុណ្ណោះ។
ក្នុងកំឡុងពេលដែល Apple មិនទាន់ធ្វើការជួសជុលនូវបញ្ហានេះ អ្នកប្រើប្រាស់អាចធ្វើការការពារខ្លួនឯង ដោយធ្វើការ disabling Siri នៅក្នុងពេល lock-screen ដោយចូលទៅកាន់ Settings > Touch ID & Passcode។
ប្រភព៖
http://thehackernews.com/2015/09/io9-hack-passcode.html