ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

Arip

สนับสนุนเนื้อหา

ช่องโหว่ แอบใช้ iPhone 4S ได้!!!

ในขณะที่ผู้ใช้หลายคนกำลังสนุกกับ Siri แอพฯ สั่งงานด้วยเสียงบน iPhone 4S แต่เธอ (เสียงผู้หญิงในโปรแกรม) อาจจะไม่ได้คุยกับคุณที่เป็นเจ้าของเท่านั้น แต่เธอพร้อมจะคุยกับคนแปลกหน้าด้วย ซึ่งนั่นหมายถึงช่องโหว่ที่อาจทำให้ระบบไม่มีความปลอดภัยได้ หากไม่ได้มีการตั้งค่า (Security Settings) อย่างเหมาะสม


Graham Cluley นักวิจัยจาก Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยได้โฟสต์ไว้บนบล็อกว่า การตั้งค่าเริ่มต้นใช้งานแอพฯ Siri จะสามารถ"รับคำสั่ง"จากใครก็ได้ แม้ว่าขณะนั้น iPhone 4S ของคุณจะอยู่ในโหมดล็อคการทำงาน (lock-down mode) นั่นหมายความว่า คนแปลกหน้า หรือใครก็ได้สามารถขโมย iPhone 4S ที่แม้จะล็อคอยู่ก็ตาม สามารถส่งอีเมล์ ข้อความ หรือกิจกรรมต่างๆ ด้วยการสวมสิทธิ์ของเจ้าของเครื่อง โดยไม่ต้องป้อนรหัส passcode แต่อย่างใด ซึ่งหากกล่าวในมุมของนักพัฒนา มักจะบอกว่า นี่ไม่ใช่ข้อผิดพลาด แต่เป็นคุณสมบัติของการทำงานต่างหาก

สำหรับ เจ้าของ iPhone 4S  ให้ลองเข้าไปในส่วนของการตั้งค่าระบบรักษาความปลอดภัย (Security Settings) จะพบตัวเลือก "allow access Siri when locked with a passcode" (ยอมให้ใช้งาน Siri ได้ ขณะล็อคเครื่องด้วย Passcode) เปิดไว้ที่ดีฟอลต์ ซึ่งเป็นการออกแบบระบบรักษาความปลอดภัยที่แย่มาก Cluley กล่าว "มันเป็นเรื่องที่น่าผิดหวังสำหรับผมที่ Apple ทำเช่นนี้ พวกเขาควรเลือกที่จะทำให้ Siri มีความปลอดภัย แต่กลับเลือกที่จะสร้างความประทับใจในการใช้งานมากกว่าข้อมูลปฏิธินใน Calendar และ e-mail ของผู้ใช้" อย่างไรก็ตาม Apple ยังไม่ได้แสดงความคิดเห็นใดๆ ต่อสิ่งที่ Cluley โพสต์ไว้ในบล็อก

จาก การทดสอบ แม้ Siri จะยอมให้ใช้งานได้แม้ iPhone 4S จะล็อคอยู่ แต่ก็ไม่ยอมให้อ่านอีเมล์ หากไม่มีการป้อน passcode อย่างไรก็ตาม Siri จะยังเปิดโอกาสให้ใช้คุณสมบัติการทำงานอื่นๆ ของ iPhone ไว้พอสมควรทีเดียว โดยเราสามารถสั่งให้ค้นหารายชื่อในคอนแทคส์ และอ่านรายละเอียดของข้อมูลในคอนแทคส์ให้ฟัง รวมถึงชื่อเล่น ใครส่งเมสเสจเข้ามา โทรออก (รวมถึงสั่งโทรต่างประเทศได้) ตลอดจนเปิดปิดนาฬิกาปลุก ซึ่งทั้งหมดนี้สามารถทำได้แม้ iPhone 4S จะล็อคอยู่ก็ตาม ขณะเดียวกัน Siri จะไม่ยอมทำหลายอย่างด้วย เช่น ปฏิเสธที่จะบอกสายเรียกเข้าล่าสุดว่าเป็นใคร หรือแม้แต่สั่งให้ปลดล็อคให้ (Apple น่าจะป้องกันเรื่องนี้ไว้อยู่แล้ว) แต่สิ่งที่มันทำได้ข้างต้นก็น่าจะสร้างความเสียหายให้กับผู้ใช้ได้พอสมควร แล้ว ในส่วนของผู้ใช้ที่กังวลเรื่องนี้ สามารถป้องกันได้ด้วยการเข้าไปปิดการให้อนุญาตดังกล่าว โดยเข้าไปที่ Settings/General/Passcode Lock บน iPhone คุณผู้อ่านเว็บไซต์ arip คิดเห็นอย่างไรกับฟีเจอร์ (หรือบั๊ก?) นี้กันบ้างครับ?

ข้อมูลจาก: Sophos Blog

Google เปลี่ยนชื่อ Messages เป็น Android Messages กันคนสับสนเรื่องชื่อ

Google เปลี่ยนชื่อ Messages เป็น Android Messages กันคนสับสนเรื่องชื่อ

มารู้จัก ColorWare บริการเปลี่ยนสี AirPods มากถึง 57 สี

มารู้จัก ColorWare บริการเปลี่ยนสี AirPods มากถึง 57 สี

แนะนำ 5 มือถือ "กล้องดี" ราคาน่าคบ ไม่เกิน 8,000 บาท

แนะนำ 5 มือถือ "กล้องดี" ราคาน่าคบ ไม่เกิน 8,000 บาท

เอไอเอส ได้รับการพิสูจน์แล้วว่าเร็วที่สุดในไทย 2 ปีซ้อน

เอไอเอส ได้รับการพิสูจน์แล้วว่าเร็วที่สุดในไทย 2 ปีซ้อน

รายงานเผยผู้ใช้ iOS 10 ตอนนี้มีเกือบ 80% สวนทาง Android Nougat ที่มีคนใช้เพียง 1.2% เท่านั้น

รายงานเผยผู้ใช้ iOS 10 ตอนนี้มีเกือบ 80% สวนทาง Android Nougat ที่มีคนใช้เพียง 1.2% เท่านั้น

Samsung ประเทศไทยเพิ่มสีชมพูสุดหวานใน Galaxy A7 2017 จำนวนจำกัด

Samsung ประเทศไทยเพิ่มสีชมพูสุดหวานใน Galaxy A7 2017 จำนวนจำกัด

มีแนวโน้มว่า Nokia 3310 รุ่นปรับโฉม จะกลับมาขายขายในอังกฤษก่อนใคร

มีแนวโน้มว่า Nokia 3310 รุ่นปรับโฉม จะกลับมาขายขายในอังกฤษก่อนใคร

ลือ! Samsung อาจจะเปิดตัว Tablet อีกรุ่นในชื่อ Galaxy Book

ลือ! Samsung อาจจะเปิดตัว Tablet อีกรุ่นในชื่อ Galaxy Book

iPhone 8 จะเป็นรุ่นเดียวที่เริ่มต้นความจุที่ 64GB

iPhone 8 จะเป็นรุ่นเดียวที่เริ่มต้นความจุที่ 64GB

ไขข้อสงสัย ชาร์จ iPhone 7 ด้วยอแดปเตอร์ iPad เร็วขึ้นจริงไหม

ไขข้อสงสัย ชาร์จ iPhone 7 ด้วยอแดปเตอร์ iPad เร็วขึ้นจริงไหม

LG เผยโฉม X Power 2 มือถือแบตฯใหญ่จน Power Bank ยังอาย

LG เผยโฉม X Power 2 มือถือแบตฯใหญ่จน Power Bank ยังอาย

แนะนำสมาร์ทโฟน RAM 3GB ในราคาไม่เกิน 7,000 บาท! เร็วแรงได้ในงบแค่หลักพัน

แนะนำสมาร์ทโฟน RAM 3GB ในราคาไม่เกิน 7,000 บาท! เร็วแรงได้ในงบแค่หลักพัน

สื่อนอกเผยสเปค Samsung Galaxy S8 แบบครบไม่มีปิดกั้น

สื่อนอกเผยสเปค Samsung Galaxy S8 แบบครบไม่มีปิดกั้น

Huawei เตรียมเปิตดัว Huawei Watch 2 ในงาน Mobile World Congress 2017

Huawei เตรียมเปิตดัว Huawei Watch 2 ในงาน Mobile World Congress 2017

หลุด! Samsung Galaxy Tab S3 จะมีระบบเสียงจาก AKG และ มีปากกา S Pen

หลุด! Samsung Galaxy Tab S3 จะมีระบบเสียงจาก AKG และ มีปากกา S Pen

Gboard เพิ่มลูกเล่นสั่งงานด้วยเสีพร้อม Emoji แบบใหม่ใน iOS

Gboard เพิ่มลูกเล่นสั่งงานด้วยเสีพร้อม Emoji แบบใหม่ใน iOS

ส่องมือถือใหม่ในงาน MWC 2017 อีเวนต์รวมนวัตกรรมมือถือระดับโลก แบรนด์ไหนจะเปิดตัวอะไรบ้าง

ส่องมือถือใหม่ในงาน MWC 2017 อีเวนต์รวมนวัตกรรมมือถือระดับโลก แบรนด์ไหนจะเปิดตัวอะไรบ้าง

How to : เปิด Hotspot แชร์สัญญาณ Wi-Fi ผ่านโน๊ตบุ๊ค

How to : เปิด Hotspot แชร์สัญญาณ Wi-Fi ผ่านโน๊ตบุ๊ค

ที่สุดแห่งการผสมผสานของ แฟชั่น  ศิลปะ และเทคโนโลยี หัวเว่ยเตรียมเปิดตัวสมาร์ทโฟนรุ่นใหม่ 26 ก.พ. นี้

ที่สุดแห่งการผสมผสานของ แฟชั่น ศิลปะ และเทคโนโลยี หัวเว่ยเตรียมเปิดตัวสมาร์ทโฟนรุ่นใหม่ 26 ก.พ. นี้

Sony เปิดตัว SD Card ที่อ่านเขียนได้เร็วระดับ 300 MB/s

Sony เปิดตัว SD Card ที่อ่านเขียนได้เร็วระดับ 300 MB/s

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์