แฮกเกอร์พบช่องโหว่ใน iCloud Activation Lock – ล็อกเครื่องไปก็ยังใช้งานได้

กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า DoulCi (สะกด iCloud ถอยหลัง) ได้ออกมาเปิดเผยช่องโหว่ร้ายแรงในระบบ iCloud Activation Lock ส่งผลให้ฟีเจอร์สั่งล็อก iPhone / iPad เวลาถูกขโมยไม่สามารถใช้งานได้อย่างที่ควรเป็น

ใน iOS 7 ฟีเจอร์หนึ่งที่ถูกนำมาเป็นจุดขายคือการสั่งล็อกเครื่องระยะไกลหรือ iCloud Activation Lock กล่าวคือคนที่ขโมย iPhone / iPad ไป จะต้องใส่รหัสผ่าน iCloud ให้ถูกต้องด้วยจึงสามารถใช้งานอุปกรณ์ต่อได้ แม้ล้างข้อมูลทั้งหมดทิ้งไปแล้ว ถือเป็นฟีเจอร์ที่น่าจะช่วยลดการขโมยได้ดีทีเดียว

แต่ฟีเจอร์นี้ก็กลับมีช่องโหว่จนได้ โดยแฮกเกอร์สองคนที่ใช้นามแฝงว่า AquaXetine และ MerrukTechnolog ได้ปล่อยเครื่องมือที่ทำหน้าที่เป็นตัวกลาง ซึ่งสามารถหลอกอุปกรณ์ iOS ว่ากำลังติดต่อกับเซิร์ฟเวอร์ของแอปเปิลอยู่ และสั่งปลดล็อกอุปกรณ์ให้กลับมาใช้งานตามปกติได้

iOS 7 Activation iCloud Bug

ทีมแฮกเกอร์ได้ปล่อยเครื่องมือนี้ให้ผู้ทดสอบทั่วโลก ซึ่งพบว่าสามารถปลดล็อก iPhone ได้ง่ายดายมาก และ MerrukTechnolog เผยว่ามี iOS ที่ถูกทดสอบปลดล็อกแล้วมากกว่า 10,000 เครื่อง แสดงว่าช่องโหว่นี้ใช้ได้จริง และทางแก้ไขคือแอปเปิลต้องออกอัพเดตซอฟท์แวร์ใหม่เท่านั้น

 

แฮกเกอร์ทั้งสองคนเผยว่าพวกเขาได้รายงานปัญหานี้ไปทางแอปเปิลเมื่อหลายเดือนก่อน แต่แอปเปิลกลับเพิกเฉยต่อปัญหานี้ จึงตัดสินใจปล่อยเครื่องมือออกมาสู่สาธารณะ ซึ่งเมื่อเขาเอาคืนแบบนั้น ทางแอปเปิลกลับเพิ่งมาติดต่อพวกเขา ซึ่งสายเกินไปแล้ว และเขาก็ได้ลบเมลทิ้งไปด้วย

 

ก็เอาเป็นว่าระหว่างรอแอปเปิลออกอัพเดตซอฟท์แวร์ใหม่ที่แก้ไขปัญหานี้ ก็ขอให้พกพาอุปกรณ์ด้วยความระมัดระวังครับ

ที่มา: Cult of Mac