แฮกเกอร์พบช่องโหว่ใน iCloud Activation Lock – ล็อกเครื่องไปก็ยังใช้งานได้
กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า DoulCi (สะกด iCloud ถอยหลัง) ได้ออกมาเปิดเผยช่องโหว่ร้ายแรงในระบบ iCloud Activation Lock ส่งผลให้ฟีเจอร์สั่งล็อก iPhone / iPad เวลาถูกขโมยไม่สามารถใช้งานได้อย่างที่ควรเป็น
ใน iOS 7 ฟีเจอร์หนึ่งที่ถูกนำมาเป็นจุดขายคือการสั่งล็อกเครื่องระยะไกลหรือ iCloud Activation Lock กล่าวคือคนที่ขโมย iPhone / iPad ไป จะต้องใส่รหัสผ่าน iCloud ให้ถูกต้องด้วยจึงสามารถใช้งานอุปกรณ์ต่อได้ แม้ล้างข้อมูลทั้งหมดทิ้งไปแล้ว ถือเป็นฟีเจอร์ที่น่าจะช่วยลดการขโมยได้ดีทีเดียว
แต่ฟีเจอร์นี้ก็กลับมีช่องโหว่จนได้ โดยแฮกเกอร์สองคนที่ใช้นามแฝงว่า AquaXetine และ MerrukTechnolog ได้ปล่อยเครื่องมือที่ทำหน้าที่เป็นตัวกลาง ซึ่งสามารถหลอกอุปกรณ์ iOS ว่ากำลังติดต่อกับเซิร์ฟเวอร์ของแอปเปิลอยู่ และสั่งปลดล็อกอุปกรณ์ให้กลับมาใช้งานตามปกติได้
ทีมแฮกเกอร์ได้ปล่อยเครื่องมือนี้ให้ผู้ทดสอบทั่วโลก ซึ่งพบว่าสามารถปลดล็อก iPhone ได้ง่ายดายมาก และ MerrukTechnolog เผยว่ามี iOS ที่ถูกทดสอบปลดล็อกแล้วมากกว่า 10,000 เครื่อง แสดงว่าช่องโหว่นี้ใช้ได้จริง และทางแก้ไขคือแอปเปิลต้องออกอัพเดตซอฟท์แวร์ใหม่เท่านั้น
@AquaXetine @MerrukTechnolog tnx for this,,,,more love from the philippines……LONG LIVE doulCi!!!!! pic.twitter.com/ZgTxaa0tTT
— esonglance (@esonglance) May 21, 2014
Twitter / abraham91612877: @AquaXetine pic.twitter.com/LkhcVlgscq http://t.co/sx2k4HssZz
— Mscv50 (@Mscv50) May 21, 2014
แฮกเกอร์ทั้งสองคนเผยว่าพวกเขาได้รายงานปัญหานี้ไปทางแอปเปิลเมื่อหลายเดือนก่อน แต่แอปเปิลกลับเพิกเฉยต่อปัญหานี้ จึงตัดสินใจปล่อยเครื่องมือออกมาสู่สาธารณะ ซึ่งเมื่อเขาเอาคืนแบบนั้น ทางแอปเปิลกลับเพิ่งมาติดต่อพวกเขา ซึ่งสายเกินไปแล้ว และเขาก็ได้ลบเมลทิ้งไปด้วย
Just deleted the mail from Apple 😉 They are sooooooooo toooo late
— AquaXetine (@AquaXetine) May 21, 2014
ก็เอาเป็นว่าระหว่างรอแอปเปิลออกอัพเดตซอฟท์แวร์ใหม่ที่แก้ไขปัญหานี้ ก็ขอให้พกพาอุปกรณ์ด้วยความระมัดระวังครับ
ที่มา: Cult of Mac
arjin
Blog http://www.arjin.com/