ช่องโหว่ใหม่ใน iOS เวอร์ชันล่าสุดทำให้โจรสามารถดูรูปภาพบน iPhone และ iPad ของคุณได้ โดยการเลี่ยงรหัสผ่านของคุณ!
จากนั้นจึงเลือกรูปภาพจากม้วนฟิล์มของคุณแล้วส่งต่อโดยใช้ iMessage ของ Apple
ข้อบกพร่องที่ทำให้คนแปลกหน้าเห็นและแบ่งปันภาพส่วนตัวของคุณเป็นปัญหาหลักสำหรับความปลอดภัยของสมาร์ทโฟนของคุณ แล้วมันทำอย่างไร? ผลที่ตามมาจะเป็นอย่างไร? และคุณจะป้องกันตัวเองจากสิ่งนี้และการหาประโยชน์ที่คล้ายคลึงกันได้อย่างไร
คุณจะรู้ได้อย่างไรว่าคุณตกอยู่ในความเสี่ยง
ช่องโหว่นี้พบโดย Jose Rodriguez ผู้ที่ชื่นชอบการรักษาความปลอดภัยซึ่งเคยพบจุดบกพร่องใน iOS 12 มาก่อน ปัญหานี้หมายความว่าใครก็ตามที่เข้าถึงโทรศัพท์ของคุณได้ทางกายภาพจะได้รับการเข้ารหัสที่ผ่านมาและเข้าถึงรายชื่อผู้ติดต่อของคุณ Apple ได้แก้ไขสิ่งนี้ด้วยการอัปเดตครั้งต่อไปคือ iOS 12.0.1
อย่างไรก็ตาม โรดริเกซค้นพบการแสวงหาประโยชน์อื่นซึ่งยังไม่ได้รับการแก้ไข (ในขณะที่เขียน) และแม้ว่า Apple จะอัปเดตระบบปฏิบัติการ แต่ก็ไม่ได้หมายความว่าคุณใช้เวอร์ชันล่าสุด ดูว่าคุณใช้งานระบบปฏิบัติการเวอร์ชันใดโดยเปิด การตั้งค่า> ทั่วไป> เกี่ยวกับ .
คุณจะพบรายละเอียดมากมายเกี่ยวกับสมาร์ทโฟนของคุณ รวมถึงความจุ จำนวนรูปภาพที่คุณมี และ iOS เวอร์ชันปัจจุบัน
การดูแลให้ติดตั้งระบบล่าสุดในอุปกรณ์ของคุณเป็นหนึ่งในสิ่งสำคัญสำหรับการรักษาความปลอดภัย
แฮกเกอร์เข้าสู่ iPhone ของคุณได้อย่างไร
ในการทำเช่นนี้ อาชญากรต้องสามารถเข้าถึงโทรศัพท์ของคุณได้ ไม่สามารถทำได้จากระยะไกล
แฮกเกอร์เลี่ยงรหัสผ่านของคุณโดยถาม Siri ว่า "ฉันเป็นใคร" ข้อมูลนี้จะแสดงรายละเอียดการติดต่อของอุปกรณ์ ซึ่งโจรสามารถโทรผ่านสมาร์ทโฟนเครื่องอื่นได้ แต่แทนที่จะรับสาย พวกเขาต้องผ่านข้อความ> กำหนดเอง เพื่อตอบกลับโดยใช้ SMS หรือ iMessages
พวกเขาเปิดใช้งาน VoiceOver ซึ่งเป็นคุณสมบัติที่สะดวกสำหรับผู้พิการทางสายตา ซึ่งทำให้โทรศัพท์อ่านสิ่งที่อยู่บนหน้าจอได้ เมื่ออยู่บนหน้าจอว่าง ก็สามารถอนุญาตให้เข้าถึง คลังรูปภาพ .
อินเทอร์เฟซ iMessage ปรากฏขึ้นอีกครั้งแม้ว่าจะไม่มีแป้นพิมพ์ก็ตาม แต่ดูเหมือนส่วนว่างที่ด้านล่างของหน้าจอ นี่คือที่ที่รูปภาพของ iPhone ถูกแสดงจริง ๆ แม้ว่าในขณะนั้น จะมองไม่เห็นก็ตาม อย่างไรก็ตาม VoiceOver สามารถอ่านลักษณะของภาพได้ แฮ็กเกอร์สามารถเลือกรูปภาพและส่งต่อไปยังหมายเลขอื่นได้ในภายหลัง
ฟังดูค่อนข้างซับซ้อน แต่ก็ไม่เลย
แน่นอนว่าเราไม่แนะนำให้คุณทำเช่นนี้
เราไม่สนับสนุนการกระทำผิดทางอาญาอย่างแน่นอน และหากคุณต้องการลองใช้บนโทรศัพท์ของคุณเอง ผู้ใช้บางรายอาจสังเกตเห็นปัญหาด้านประสิทธิภาพในภายหลัง
ทำไมคุณควรกังวลเกี่ยวกับเรื่องนี้
ไม่ดีพอที่จะพิจารณาคนที่มีโทรศัพท์ของคุณ นับประสาที่พวกเขาสามารถดูม้วนฟิล์มของคุณได้
ใครๆ ก็ทำได้ พวกเขาไม่จำเป็นต้องขโมยสมาร์ทโฟนของคุณ (แม้ว่าจะมีหลายวิธีที่พวกเขาจะได้รับผลกำไรจากการทำเช่นนั้น) สมมติว่าคุณทิ้ง iPhone ไว้ที่โต๊ะทำงานขณะไปรับประทานอาหารกลางวันหรือระหว่างพักเข้าห้องน้ำ เพื่อนร่วมงานสามารถตรวจสอบรูปภาพส่วนตัวของคุณได้ และหากพวกเขารู้สึกเป็นอันตรายอย่างยิ่ง ให้ส่งต่อไปยังผู้อื่น
แต่ทำไมบางคนถึงต้องการทำเช่นนี้?
หากเป็นหนึ่งใน "เพื่อน" หรือเพื่อนร่วมงานของคุณ พวกเขาอาจทำเพื่อปิดใจคุณ อย่างไรก็ตาม มีความเป็นไปได้ที่น่ากลัวกว่านั้น:แบล็กเมล์
คุณอาจถูกหลอกให้คิดว่าพวกเขาเข้าถึงแกลเลอรีของคุณได้อย่างสมบูรณ์ มีกรณีที่มีรายละเอียดสูงมากเกินไปเกี่ยวกับ iCloud ที่ถูกแฮ็ก การค้นหาว่าคนอื่นมีรูปภาพของคุณเพียงไม่กี่ภาพก็เพียงพอที่จะโน้มน้าวให้คุณเข้าถึงทุกอย่าง ในกรณีที่เลวร้ายที่สุด การทำเช่นนี้อาจนำไปสู่การกรรโชก---แม้กระทั่งการคุกคามทางเพศ โดยที่แฮ็กเกอร์ใช้รูปภาพและวิดีโอส่วนตัวเพื่อลวงข้อมูล NSFW เพิ่มเติม
แต่ให้ชัดเจน:ไม่น่าจะเกิดขึ้นกับคุณ ถ้าอย่างนั้นทำไมคุณถึงอยากเสี่ยง?
คุณจะป้องกันตัวเองได้อย่างไร
กังวลว่าคุณจะรักษาอุปกรณ์ให้ปลอดภัยได้อย่างไร มันง่ายมากจริงๆ
บางคนแนะนำให้ปิด Siri นั่นคือวิธีการของ Scorched Earth ดังนั้นแม้ว่าจะใช้งานได้ คุณไม่จำเป็นต้องทำสำหรับปัญหานี้
ใช่ การสลับ Siri อาจเป็นเรื่องยุ่งยาก โดยเฉพาะอย่างยิ่งหากคุณใช้เพื่อนำทางอุปกรณ์ อย่างไรก็ตาม นี่ไม่ใช่ครั้งแรกที่ผู้ช่วยเสียงถูกใช้เพื่อใช้ประโยชน์จากความปลอดภัยของสมาร์ทโฟน อย่างน้อยการปิดใช้งาน Siri ในตอนนี้หมายความว่าคุณได้รับการปกป้องจากจุดบกพร่องเฉพาะนี้ และคุณกำลังพิสูจน์ตัวเองในอนาคตจากช่องโหว่ที่คล้ายกัน
ในการดำเนินการนี้ ให้ไปที่ การตั้งค่า> Siri และการค้นหา . คุณจะเห็นสามตัวเลือก:ฟัง "หวัดดี Siri"; กดหน้าแรกเพื่อ Siri; และอนุญาต Siri เมื่อล็อก ---ปิดสิ่งเหล่านี้ iPhone ของคุณจะเตือนคุณเกี่ยวกับผลที่ตามมาของการปิดใช้งาน Siri แต่เพียงคลิก ปิด Siri ในป๊อปอัป
อย่างไรก็ตาม หากคุณไม่กังวลเกี่ยวกับการหาประโยชน์ในอนาคตมากเกินไป คุณไม่จำเป็นต้องปิดสิ่งเหล่านี้ ให้ปิด อนุญาต Siri เมื่อล็อก .
คุณยังคงเชื่อถือรหัสผ่าน iPhone ได้หรือไม่
หากสามารถเอาชนะได้อย่างง่ายดาย (หรือดูเหมือน) คุณอาจกังวลว่าการมีรหัสผ่านนั้นไม่มีประโยชน์ นั่นไม่ใช่กรณีอย่างแน่นอน
การมีรหัสผ่านโดยทั่วไปหมายความว่าข้อมูลส่วนบุคคลของคุณได้รับการปกป้องจากโจรและอาชญากรไซเบอร์ มันเข้ารหัสข้อมูลของคุณ ทำให้ไม่สามารถอ่านได้ ดังนั้นในทางทฤษฎีแล้ว พวกเขาไม่สามารถเข้าถึงข้อความ รายละเอียดทางการเงิน บัญชีโซเชียลมีเดีย รูปภาพ หรือสิ่งอื่นใดของคุณได้
โอเค มีวิธีแก้ไขได้หลายวิธี คุณต้องแน่ใจว่าไม่ใช่สิ่งที่ง่าย เช่น "1234" หรือ "1111" เพราะใครก็ตามที่ขโมยอุปกรณ์ของคุณจะลองใช้วิธีนั้นก่อนโดยธรรมชาติ โดยทั่วไปแล้วข้อมูลของคุณจะปลอดภัยด้วยคีย์ที่ซับซ้อนมากขึ้น
อย่างไรก็ตาม หน่วยงานของรัฐ เช่น สำนักงานความมั่นคงแห่งชาติ (NSA) และตำรวจได้เริ่มใช้ซอฟต์แวร์ที่ซับซ้อนเพื่อแฮ็กเข้าสู่สมาร์ทโฟนที่เข้ารหัส
อาชญากรหันมาใช้ iCloud มากขึ้นเรื่อยๆ เพื่อเข้าถึงข้อมูลส่วนตัวของคุณ อย่างไรก็ตาม รหัสผ่านยังคงเป็นวิธีการที่ปลอดภัยที่สุดในการปกป้อง iPhone ของคุณ ดังนั้นโปรดใช้แนวป้องกันที่จำเป็นนี้