ข้อผิดพลาดแปลก ๆ ของ iOS 5 ช่วยให้ Prying Eyes ดูภาพที่บันทึกไว้บน iPhone ที่ล็อคอยู่
ที่ปรึกษาด้านเทคนิคของแคนาดาชื่อ Ade Barkah ได้ค้นพบข้อบกพร่องแปลก ๆ โดยเฉพาะใน iOS 5 ที่ช่วยให้ทุกคนเห็นม้วนฟิล์มของ iPhone ที่ล็อกจากหน้าจอล็อกของอุปกรณ์ สิ่งเดียวที่จับได้คือภาพที่ดูได้ต้องมีการประทับเวลาที่ใหม่กว่านาฬิกาภายในของ iPhone
หากนาฬิกาของ iPhone หมุนย้อนกลับหรือตั้งเวลาในอดีตด้วยตนเอง รูปภาพใดๆ ที่ถ่ายหลังจากวันที่นั้นสามารถเห็นได้ง่ายโดยใช้ทางลัดแอปกล้องถ่ายรูปบนหน้าจอล็อก iOS
บาร์คาห์อธิบายว่า:
ฉันรู้สึกทึ่งกับวิธีที่ตัวจัดการอัลบั้มของแอพ Camera สามารถแยกรูปภาพที่ "ป้องกัน" ของคุณกับ จากเซสชันปัจจุบัน มันเหมือนกับ "คุก" สำหรับภาพ ฉันสงสัยว่าฉันจะแหกคุกภาพนี้ได้หรือไม่
ปรากฎว่าข้อจำกัดของ Apple เป็นเพียงตัวกรองง่ายๆ ที่อิงตาม การประทับเวลาเมื่อมีการเรียกใช้แอพกล้อง. คุณได้รับอนุญาตให้ดูภาพทั้งหมดที่มีการประทับเวลามากกว่าเวลาเรียกนี้ ทว่านั่นนำไปสู่หลุมในทันที: หากนาฬิกาของ iPhone ของคุณย้อนเวลากลับไป รูปภาพทั้งหมดที่มีการประทับเวลาที่ใหม่กว่านาฬิกาของ iPhone จะสามารถเปิดดูได้จากโทรศัพท์ที่ล็อกไว้
แต่เวลาก็เดินไปข้างหน้าเสมอใช่ไหม? ทำไมนาฬิกาในโทรศัพท์ของคุณถึงหมุนถอยหลัง?
ที่ปรึกษาด้านเทคนิคค้นพบข้อผิดพลาดนี้ขณะเดินทางจากแคนาดาไปยังอาร์เจนตินา iOS 5 ช่วยให้คุณถ่ายภาพได้อย่างรวดเร็วจากหน้าจอล็อกโดยแตะสองครั้งที่ปุ่มโฮม ไอคอนกล้องขนาดเล็กจะปรากฏขึ้นทางด้านขวาของแถบ "สไลด์เพื่อปลดล็อก" หากคุณเปิดใช้งานรหัสผ่านบน iPhone ของคุณ คุณจะไม่สามารถเข้าถึง Camera Roll จากทางลัดนี้ได้โดยไม่ต้องป้อน PIN 4 หลักของคุณก่อน
เป็นเรื่องแปลกที่การประทับเวลาอย่างง่ายจะปลดล็อกการเข้าถึงคอลเลกชั่นรูปภาพทั้งหมดของ iPhone คุณสามารถลองจุดบกพร่องนี้ได้ด้วยตัวเองโดยตั้งค่านาฬิกาของ iPhone กลับเป็นช่วงเวลาสุ่มในอดีต (2010 เป็นต้น) ด้วยตนเอง ตรวจสอบให้แน่ใจว่ารหัสผ่านของคุณเปิดอยู่ และพยายามเข้าถึงม้วนฟิล์มจากหน้าจอล็อก คุณจะเห็นทุกภาพที่ถ่ายหลังจากวันที่ภายในของ iPhone
Barkah ให้เหตุผลว่าแม้ว่าจุดบกพร่องนี้จะไม่ใช่ข้อบกพร่องด้านความปลอดภัยขนาดใหญ่ แต่ก็เป็นสิ่งที่ Apple ควรแก้ไข:
ประเด็นทั้งหมดนี้คือ Apple ไม่ควรพึ่งพาการประทับเวลาง่ายๆ เพื่อจำกัดการเข้าถึงรูปภาพ การเปลี่ยนนาฬิกาของ iPhone — เดินหน้าหรือถอยหลัง — ไม่ควร ส่งผลกระทบต่อความปลอดภัย เราไม่สามารถรับประกันได้ว่านาฬิกาจะเดินไปข้างหน้าอย่างซ้ำซากจำเจอยู่เสมอ และเมื่อนาฬิกาไม่เป็นเช่นนั้น ระบบก็จะไม่ปลอดภัย
(ทาง CNET)