ទើបតែប៉ុន្មានម៉ោងប៉ុណ្ណោះចាប់តាំងពីក្រុមហ៊ុន Apple បញ្ចេញ iOS 12.1 ហើយអ្នកដែលស្រលាញ់ iPhone រកឃើញការឆ្លងមេរោគតាមផ្លូវលេខកូដសម្ងាត់ម្តងហើយម្តងទៀតដែលអាចឱ្យអ្នកណាម្នាក់អាចមើលឃើញពត៌មានផ្ទាល់ខ្លួនទាំងអស់នៅលើទូរស័ព្ទ iPhone ដែលជាប់សោរ។
លោក Jose Rodriguez ជាអ្នកស្រាវជ្រាវសន្តិសុខអេស្ប៉ាញទាក់ទងអ្នកសារព័ត៌មាន Hacker News និងបានបញ្ជាក់ថា លោករកឃើញកំហុសឆ្គងលេខកូដសម្ងាត់ iPhone ក្នុងប្រព័ន្ធប្រតិបត្តិការ iOS iOS 12.1 ដែលបានចេញផ្សាយដោយក្រុមហ៊ុន Apple នាពេលបច្ចុប្បន្ននេះ។
ដើម្បីបង្ហាញពីកំហុស Rodriguez ចែករំលែកវីដេអូជាមួយ The Hacker News ដូចដែលបានបង្ហាញនៅខាងក្រោមនេះរៀបរាប់អំពីរការ hack iPhone ថ្មីដំណើរការដែលងាយស្រួលជាងការរកឃើញ passcode bypass លើកមុនរបស់គាត់។
ផ្ទុយទៅវិញបញ្ហានេះស្ថិតនៅក្នុងលក្ខណៈពិសេសថ្មីមួយដែលត្រូវបានគេហៅថា Group FaceTime ដែលត្រូវបានណែនាំដោយ Apple ជាមួយ iOS 12.1 ដែលធ្វើឱ្យអ្នកប្រើប្រាស់អាចជជែកកំសាន្តជាវីដេអូជាមួយមនុស្សច្រើនជាងមុនដែលមានចំនួន 32 នាក់។
តើការវាយប្រហារតាមលេខកូដសម្ងាត់ iPhone ថ្មីដំណើរការដោយរបៀបណា?
មិនដូចការហេគតាមផ្លូវលេខកូដសម្ងាត់មុនរបស់គាត់ទេ វិធីសាស្រ្តថ្មីនេះដំណើរការទោះបីគ្មានមុខងារ Siri ឬ VoiceOver ដែលបានបើកនៅលើ iPhone គោលដៅហើយវាជារឿងធម្មតាក្នុងការប្រតិបត្តិ។ នេះគឺជាជំហានដើម្បីអនុវត្តការ hack ឆ្លងកាត់លេខកូដសម្ងាត់ថ្មី:
· ហៅទូរស័ព្ទ iPhone គោលដៅពីទូរស័ព្ទ iPhone ណាមួយផ្សេងទៀត (ប្រសិនបើអ្នកមិនដឹងលេខទូរស័ព្ទគោលដៅរបស់អ្នកអ្នកអាចសួរ Siri ថា “ខ្ញុំជានរណា” ឬក៏សុំឱ្យ Siri ធ្វើការហៅទូរស័ព្ទទៅកាន់លេខទូរស័ព្ទរបស់អ្នកជាខ្ទង់) ឬប្រើ Siri ដើម្បីហៅទូរស័ព្ទ iPhone របស់អ្នក។· ការហៅភ្ជាប់, ផ្តួចផ្តើមការហៅវីដេអូ “Facetime” ពីអេក្រង់ដូចគ្នា។
· ឥឡូវនេះទៅកាន់ម៉ឺនុយខាងស្ដាំផ្នែកខាងក្រោមហើយជ្រើស “បន្ថែមបុគ្គល” ។
· ចុចរូបតំណាងបូក (+) ដើម្បីចូលប្រើបញ្ជីទំនាក់ទំនងពេញលេញនៃទូរស័ព្ទ iPhone គោលដៅហើយដោយប៉ះបញ្ជា 3D លើទំនាក់ទំនក់ទំនងនីមួយៗដោយអ្នកអាចមើលព័ត៌មានបន្ថែម។”នៅក្នុងទូរស័ព្ទ iPhone ដែលបានចាក់សោដោយលេខកូដសម្ងាត់ជាមួយនឹងប្រព័ន្ធប្រតិបត្តិការ iOS ចុងក្រោយបំផុតកាលពីថ្ងៃអង្គារអ្នកទទួលបានការហៅទូរស័ព្ទឬអ្នកសួរ Siri ធ្វើការហៅទូរស័ព្ទ (អាចជាខ្ទង់ដោយខ្ទង់) ហើយដោយការផ្លាស់ប្តូរការហៅទៅ FaceTime អ្នកអាចចូលទៅទំនាក់ទំនង លោក Rodriguez ប្រាប់សារព័ត៌មាន The Hacker News ថា: “យើងបានសរសេរបញ្ជីនៅពេលយើងបន្ថែមមនុស្សច្រើនថែមទៀតទៅក្រុម FaceTime ហើយដោយធ្វើការ 3D Touch លើទំនាក់ទំនងនីមួយៗអ្នកអាចឃើញព័ត៌មានទំនាក់ទំនងបន្ថែម” ។
គួរបញ្ជាក់ផងដែរថា ចាប់តាំងពីការវាយប្រហារប្រើប្រាស់ឧបសម្ព័ន្ធរបស់ក្រុមហ៊ុន Apple ការហេគនឹងធ្វើការតែក្នុងករណីដែលឧបករណ៍ដែលពាក់ព័ន្ធនឹងដំណើរការ iPhone ។ វិធីសាស្ត្រឆ្លងកាត់តាមលេខកូដថ្មីទំនងជាធ្វើការលើម៉ូដែលទូរស័ព្ទ iPhone បច្ចុប្បន្នទាំងអស់រួមទាំងឧបករណ៍ iPhone X និង XS ដែលកំពុងដំណើរការកំណែថ្មីបំផុតនៃប្រព័ន្ធប្រតិបត្តិការទូរស័ព្ទចល័តរបស់ក្រុមហ៊ុន Apple ពោលគឺទូរស័ព្ទដែលប្រើអង្គប្រតិបត្តិការ iOS 12.1 ។
ដោយសារតែគ្មានដំណោះស្រាយដើម្បីដោះស្រាយបញ្ហាបណ្តោះអាសន្នអ្នកប្រើប្រាស់អាចរង់ចាំឱ្យក្រុមហ៊ុន Apple ធ្វើបច្ចុប្បន្នភាពកម្មវិធីដើម្បីដោះស្រាយលេខកូដសម្ងាត់ iPhone ថ្មីតាមផ្លូវចម្លងបានឆាប់តាមដែលអាចធ្វើទៅបាន។កាលពីមុន Rodriguez បានរកឃើញស៊េរីនៃកូដសម្ងាត់លេខកូដសម្ងាត់តាមទូរស័ព្ទ iPhone ។ កាលពី 2 សប្តាហ៍មុនគាត់បានរកឃើញការ hack តាមផ្លូវ iPhone ដែលដំណើរការដោយអង្គប្រតិបត្តិការ 12.0.1 និងទាញយកគុណប្រយោជន៍ពីកម្មវិធីអានអេក្រង់ Siri និង VoiceOver ដើម្បីទទួលបានការការពារតាមទូរស័ព្ទរបស់អ្នកដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលប្រើរូបថតនិងទំនាក់ទំនងលើទូរស័ព្ទ iPhone ដែលជាប់សោរផងដែរ។
Rodriguez រកឃើញកំហុសស្រដៀងគ្នានេះក្នុង iOS 12 កាលពីចុងខែមុនដែលប្រើប្រាស់គុណប្រយោជន៍នៃកម្មវិធីអាន Siri និង VoiceOver ហើយអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលប្រើទូរស័ព្ទ iPhone របស់អ្នកដើម្បីចូលមើលទំនាក់ទំនងនិងរូបថតរបស់អ្នក៕
ប្រភព៖
https://thehackernews.com/2018/10/iphone-ios-passcode-bypass.html
