ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

Arip

สนับสนุนเนื้อหา

ช่องโหว่ แอบใช้ iPhone 4S ได้!!!

ในขณะที่ผู้ใช้หลายคนกำลังสนุกกับ Siri แอพฯ สั่งงานด้วยเสียงบน iPhone 4S แต่เธอ (เสียงผู้หญิงในโปรแกรม) อาจจะไม่ได้คุยกับคุณที่เป็นเจ้าของเท่านั้น แต่เธอพร้อมจะคุยกับคนแปลกหน้าด้วย ซึ่งนั่นหมายถึงช่องโหว่ที่อาจทำให้ระบบไม่มีความปลอดภัยได้ หากไม่ได้มีการตั้งค่า (Security Settings) อย่างเหมาะสม


Graham Cluley นักวิจัยจาก Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยได้โฟสต์ไว้บนบล็อกว่า การตั้งค่าเริ่มต้นใช้งานแอพฯ Siri จะสามารถ"รับคำสั่ง"จากใครก็ได้ แม้ว่าขณะนั้น iPhone 4S ของคุณจะอยู่ในโหมดล็อคการทำงาน (lock-down mode) นั่นหมายความว่า คนแปลกหน้า หรือใครก็ได้สามารถขโมย iPhone 4S ที่แม้จะล็อคอยู่ก็ตาม สามารถส่งอีเมล์ ข้อความ หรือกิจกรรมต่างๆ ด้วยการสวมสิทธิ์ของเจ้าของเครื่อง โดยไม่ต้องป้อนรหัส passcode แต่อย่างใด ซึ่งหากกล่าวในมุมของนักพัฒนา มักจะบอกว่า นี่ไม่ใช่ข้อผิดพลาด แต่เป็นคุณสมบัติของการทำงานต่างหาก

สำหรับ เจ้าของ iPhone 4S  ให้ลองเข้าไปในส่วนของการตั้งค่าระบบรักษาความปลอดภัย (Security Settings) จะพบตัวเลือก "allow access Siri when locked with a passcode" (ยอมให้ใช้งาน Siri ได้ ขณะล็อคเครื่องด้วย Passcode) เปิดไว้ที่ดีฟอลต์ ซึ่งเป็นการออกแบบระบบรักษาความปลอดภัยที่แย่มาก Cluley กล่าว "มันเป็นเรื่องที่น่าผิดหวังสำหรับผมที่ Apple ทำเช่นนี้ พวกเขาควรเลือกที่จะทำให้ Siri มีความปลอดภัย แต่กลับเลือกที่จะสร้างความประทับใจในการใช้งานมากกว่าข้อมูลปฏิธินใน Calendar และ e-mail ของผู้ใช้" อย่างไรก็ตาม Apple ยังไม่ได้แสดงความคิดเห็นใดๆ ต่อสิ่งที่ Cluley โพสต์ไว้ในบล็อก

จาก การทดสอบ แม้ Siri จะยอมให้ใช้งานได้แม้ iPhone 4S จะล็อคอยู่ แต่ก็ไม่ยอมให้อ่านอีเมล์ หากไม่มีการป้อน passcode อย่างไรก็ตาม Siri จะยังเปิดโอกาสให้ใช้คุณสมบัติการทำงานอื่นๆ ของ iPhone ไว้พอสมควรทีเดียว โดยเราสามารถสั่งให้ค้นหารายชื่อในคอนแทคส์ และอ่านรายละเอียดของข้อมูลในคอนแทคส์ให้ฟัง รวมถึงชื่อเล่น ใครส่งเมสเสจเข้ามา โทรออก (รวมถึงสั่งโทรต่างประเทศได้) ตลอดจนเปิดปิดนาฬิกาปลุก ซึ่งทั้งหมดนี้สามารถทำได้แม้ iPhone 4S จะล็อคอยู่ก็ตาม ขณะเดียวกัน Siri จะไม่ยอมทำหลายอย่างด้วย เช่น ปฏิเสธที่จะบอกสายเรียกเข้าล่าสุดว่าเป็นใคร หรือแม้แต่สั่งให้ปลดล็อคให้ (Apple น่าจะป้องกันเรื่องนี้ไว้อยู่แล้ว) แต่สิ่งที่มันทำได้ข้างต้นก็น่าจะสร้างความเสียหายให้กับผู้ใช้ได้พอสมควร แล้ว ในส่วนของผู้ใช้ที่กังวลเรื่องนี้ สามารถป้องกันได้ด้วยการเข้าไปปิดการให้อนุญาตดังกล่าว โดยเข้าไปที่ Settings/General/Passcode Lock บน iPhone คุณผู้อ่านเว็บไซต์ arip คิดเห็นอย่างไรกับฟีเจอร์ (หรือบั๊ก?) นี้กันบ้างครับ?

ข้อมูลจาก: Sophos Blog

ปรากฏการณ์โซเชียล ทอม Room 39  คว้าแชมป์

ปรากฏการณ์โซเชียล ทอม Room 39 คว้าแชมป์

ส่อง 5 ฟีเจอร์เด็ดของ Samsung Galaxy S8 สมาร์ทโฟนเรือธงป้ายแดง กับการพลิกโฉมดีไซน์

ส่อง 5 ฟีเจอร์เด็ดของ Samsung Galaxy S8 สมาร์ทโฟนเรือธงป้ายแดง กับการพลิกโฉมดีไซน์

Google เปิดให้โหลด Calendar ลงใน iPad แล้ววันนี้

Google เปิดให้โหลด Calendar ลงใน iPad แล้ววันนี้

CAT เตรียมส่งบริการใหม่ IRIS STARTUP หนุนกลุ่ม Startup เน้นใช้งานง่าย จ่ายตามที่ใช้จริง

CAT เตรียมส่งบริการใหม่ IRIS STARTUP หนุนกลุ่ม Startup เน้นใช้งานง่าย จ่ายตามที่ใช้จริง

Dell EMC ประกาศความร่วมมือครั้งใหม่การทำงานเป็นหนึ่งเดียวกัน

Dell EMC ประกาศความร่วมมือครั้งใหม่การทำงานเป็นหนึ่งเดียวกัน

Yi เปิดตัว 4K+ Action Camera ความละเอียดสูงและยังเคลื่อนไหวได้เร็ว

Yi เปิดตัว 4K+ Action Camera ความละเอียดสูงและยังเคลื่อนไหวได้เร็ว

ลองเล่น Samsung DeX เปลี่ยน Android บนมือถือเป็นระบบปฏิบัติการ Desktop เต็มตัว

ลองเล่น Samsung DeX เปลี่ยน Android บนมือถือเป็นระบบปฏิบัติการ Desktop เต็มตัว

Samsung เปิดตัว Gear 360 รุ่นใหม่กล้องถ่ายภาพแบบ 360 ที่จับง่ายและถ่าย Live ได้แล้ว

Samsung เปิดตัว Gear 360 รุ่นใหม่กล้องถ่ายภาพแบบ 360 ที่จับง่ายและถ่าย Live ได้แล้ว

รวมภาพถ่ายที่คุณจะต้องตกใจ เมื่อรู้ว่ามันไม่ได้ โฟโต้ชอป!!

รวมภาพถ่ายที่คุณจะต้องตกใจ เมื่อรู้ว่ามันไม่ได้ โฟโต้ชอป!!

สื่อกิมจิเปิดโปง Qualcomm มีข้อตกลงห้าม Samsung ขายชิปเซ็ต Exynos ให้คู่แข่งเจ้าอื่น

สื่อกิมจิเปิดโปง Qualcomm มีข้อตกลงห้าม Samsung ขายชิปเซ็ต Exynos ให้คู่แข่งเจ้าอื่น

มีอะไรใหม่ใน Samsung Galaxy S8 และ Samsung Galaxy S8+ บ้าง

มีอะไรใหม่ใน Samsung Galaxy S8 และ Samsung Galaxy S8+ บ้าง

HUAWEI P10 และ P10 Plus พร้อมวางจำหน่ายในไทย

HUAWEI P10 และ P10 Plus พร้อมวางจำหน่ายในไทย

เปิดตัว Samsung Galaxy S8 และ S8+ อย่างเป็นทางการ กับการเปลี่ยนโฉมที่ไม่เหมือนเดิม

เปิดตัว Samsung Galaxy S8 และ S8+ อย่างเป็นทางการ กับการเปลี่ยนโฉมที่ไม่เหมือนเดิม

เจ๋ง! เสื้อยืดสามมิติมองทะลุถึงอวัยวะภายใน ช่วยเด็กเรียนรู้โครงสร้างร่างกายมนุษย์

เจ๋ง! เสื้อยืดสามมิติมองทะลุถึงอวัยวะภายใน ช่วยเด็กเรียนรู้โครงสร้างร่างกายมนุษย์

Evernote เพิ่มฟีเจอร์แชร์ Note สำหรับ Android ให้ใช้งานได้ง่ายมากขึ้น

Evernote เพิ่มฟีเจอร์แชร์ Note สำหรับ Android ให้ใช้งานได้ง่ายมากขึ้น

TSMC เริ่มผลิต CPU สำหรับ iPhone 7s, 7s Plus และ 8

TSMC เริ่มผลิต CPU สำหรับ iPhone 7s, 7s Plus และ 8

พบ Samsung อาจจะใส่ฟีเจอร์ Fast Charge จาก 0 – 100% ในเวลา 20 นาที เท่านั้น

พบ Samsung อาจจะใส่ฟีเจอร์ Fast Charge จาก 0 – 100% ในเวลา 20 นาที เท่านั้น

Apple ปล่อยอัปเดต iOS 10.3.2 beta มีอุปกรณ์ถูกลอยแพแล้วจ้า

Apple ปล่อยอัปเดต iOS 10.3.2 beta มีอุปกรณ์ถูกลอยแพแล้วจ้า

Google Search เพิ่มฟีเจอร์ค้นหาข้อมูลผ่าน GBoard และ 3D Touch

Google Search เพิ่มฟีเจอร์ค้นหาข้อมูลผ่าน GBoard และ 3D Touch

ลือ Apple Watch 3 อาจจะมาพร้อมกับการรองรับ LTE, เลือกชาร์จได้ทั้ง USB-C และ Lightning

ลือ Apple Watch 3 อาจจะมาพร้อมกับการรองรับ LTE, เลือกชาร์จได้ทั้ง USB-C และ Lightning

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์