ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

Arip

สนับสนุนเนื้อหา

ช่องโหว่ แอบใช้ iPhone 4S ได้!!!

ในขณะที่ผู้ใช้หลายคนกำลังสนุกกับ Siri แอพฯ สั่งงานด้วยเสียงบน iPhone 4S แต่เธอ (เสียงผู้หญิงในโปรแกรม) อาจจะไม่ได้คุยกับคุณที่เป็นเจ้าของเท่านั้น แต่เธอพร้อมจะคุยกับคนแปลกหน้าด้วย ซึ่งนั่นหมายถึงช่องโหว่ที่อาจทำให้ระบบไม่มีความปลอดภัยได้ หากไม่ได้มีการตั้งค่า (Security Settings) อย่างเหมาะสม


Graham Cluley นักวิจัยจาก Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยได้โฟสต์ไว้บนบล็อกว่า การตั้งค่าเริ่มต้นใช้งานแอพฯ Siri จะสามารถ"รับคำสั่ง"จากใครก็ได้ แม้ว่าขณะนั้น iPhone 4S ของคุณจะอยู่ในโหมดล็อคการทำงาน (lock-down mode) นั่นหมายความว่า คนแปลกหน้า หรือใครก็ได้สามารถขโมย iPhone 4S ที่แม้จะล็อคอยู่ก็ตาม สามารถส่งอีเมล์ ข้อความ หรือกิจกรรมต่างๆ ด้วยการสวมสิทธิ์ของเจ้าของเครื่อง โดยไม่ต้องป้อนรหัส passcode แต่อย่างใด ซึ่งหากกล่าวในมุมของนักพัฒนา มักจะบอกว่า นี่ไม่ใช่ข้อผิดพลาด แต่เป็นคุณสมบัติของการทำงานต่างหาก

สำหรับ เจ้าของ iPhone 4S  ให้ลองเข้าไปในส่วนของการตั้งค่าระบบรักษาความปลอดภัย (Security Settings) จะพบตัวเลือก "allow access Siri when locked with a passcode" (ยอมให้ใช้งาน Siri ได้ ขณะล็อคเครื่องด้วย Passcode) เปิดไว้ที่ดีฟอลต์ ซึ่งเป็นการออกแบบระบบรักษาความปลอดภัยที่แย่มาก Cluley กล่าว "มันเป็นเรื่องที่น่าผิดหวังสำหรับผมที่ Apple ทำเช่นนี้ พวกเขาควรเลือกที่จะทำให้ Siri มีความปลอดภัย แต่กลับเลือกที่จะสร้างความประทับใจในการใช้งานมากกว่าข้อมูลปฏิธินใน Calendar และ e-mail ของผู้ใช้" อย่างไรก็ตาม Apple ยังไม่ได้แสดงความคิดเห็นใดๆ ต่อสิ่งที่ Cluley โพสต์ไว้ในบล็อก

จาก การทดสอบ แม้ Siri จะยอมให้ใช้งานได้แม้ iPhone 4S จะล็อคอยู่ แต่ก็ไม่ยอมให้อ่านอีเมล์ หากไม่มีการป้อน passcode อย่างไรก็ตาม Siri จะยังเปิดโอกาสให้ใช้คุณสมบัติการทำงานอื่นๆ ของ iPhone ไว้พอสมควรทีเดียว โดยเราสามารถสั่งให้ค้นหารายชื่อในคอนแทคส์ และอ่านรายละเอียดของข้อมูลในคอนแทคส์ให้ฟัง รวมถึงชื่อเล่น ใครส่งเมสเสจเข้ามา โทรออก (รวมถึงสั่งโทรต่างประเทศได้) ตลอดจนเปิดปิดนาฬิกาปลุก ซึ่งทั้งหมดนี้สามารถทำได้แม้ iPhone 4S จะล็อคอยู่ก็ตาม ขณะเดียวกัน Siri จะไม่ยอมทำหลายอย่างด้วย เช่น ปฏิเสธที่จะบอกสายเรียกเข้าล่าสุดว่าเป็นใคร หรือแม้แต่สั่งให้ปลดล็อคให้ (Apple น่าจะป้องกันเรื่องนี้ไว้อยู่แล้ว) แต่สิ่งที่มันทำได้ข้างต้นก็น่าจะสร้างความเสียหายให้กับผู้ใช้ได้พอสมควร แล้ว ในส่วนของผู้ใช้ที่กังวลเรื่องนี้ สามารถป้องกันได้ด้วยการเข้าไปปิดการให้อนุญาตดังกล่าว โดยเข้าไปที่ Settings/General/Passcode Lock บน iPhone คุณผู้อ่านเว็บไซต์ arip คิดเห็นอย่างไรกับฟีเจอร์ (หรือบั๊ก?) นี้กันบ้างครับ?

ข้อมูลจาก: Sophos Blog

Advertisement Replay Ad
แอปแอนดรอยด์สุดฮา สร้างรอยแหว่งตาม iPhone X

แอปแอนดรอยด์สุดฮา สร้างรอยแหว่งตาม iPhone X

iOS11 ระบบปฏิบัติการใหม่ที่เปลี่ยนแปลงมากที่สุด เปิดให้โหลดแล้ววันนี้

iOS11 ระบบปฏิบัติการใหม่ที่เปลี่ยนแปลงมากที่สุด เปิดให้โหลดแล้ววันนี้

เลอโนโว เปิดตัวจอมอนิเตอร์ P- X- และ Y-series ที่ให้ประสิทธิภาพสูงและสีสันที่สดใส

เลอโนโว เปิดตัวจอมอนิเตอร์ P- X- และ Y-series ที่ให้ประสิทธิภาพสูงและสีสันที่สดใส

ขอแนะนำ No Coin  ป้องกันเว็บดึง ซีพียู ไปขุด บิทคอยน์

ขอแนะนำ No Coin ป้องกันเว็บดึง ซีพียู ไปขุด บิทคอยน์

เล็กๆไม่ จีนสร้าง คิวอาร์โค้ด ขนาดยักษ์จากต้นไม้ มองได้จากท้องฟ้า

เล็กๆไม่ จีนสร้าง คิวอาร์โค้ด ขนาดยักษ์จากต้นไม้ มองได้จากท้องฟ้า

ส่องกล้องมือถือใหม่ในงาน Thailand Mobile Expo 2017 [ตอนที่ 2]

ส่องกล้องมือถือใหม่ในงาน Thailand Mobile Expo 2017 [ตอนที่ 2]

นักวิเคราะห์ดังชี้ iPhone X จัดจำหน่ายได้ตามต้องการต้องรอถึงปีหน้า

นักวิเคราะห์ดังชี้ iPhone X จัดจำหน่ายได้ตามต้องการต้องรอถึงปีหน้า

ระวัง BlueBorne เจาะข้อมูลผ่าน Bluetooth รีบอัพเดตแพตช์ความปลอดภัยโดยไว

ระวัง BlueBorne เจาะข้อมูลผ่าน Bluetooth รีบอัพเดตแพตช์ความปลอดภัยโดยไว

ข่าวดี ทีมวิจัยอิตาลีพัฒนา AI วินิจฉัยโรคอัลไซเมอร์ล่วงหน้าได้ถึง 10 ปี

ข่าวดี ทีมวิจัยอิตาลีพัฒนา AI วินิจฉัยโรคอัลไซเมอร์ล่วงหน้าได้ถึง 10 ปี

ทำความรู้จัก โทรจัน Faketoken เวอร์ชั่นใหม่ จ้องโจมตีผู้ใช้แอพบริการเรียกรถแท็กซี่บนแอนดรอยด์

ทำความรู้จัก โทรจัน Faketoken เวอร์ชั่นใหม่ จ้องโจมตีผู้ใช้แอพบริการเรียกรถแท็กซี่บนแอนดรอยด์

มาดูกันผลสำรวจคนไทย รู้สึกอยากเปลี่ยนไปใช้ iPhone 8 รุ่นอวตาร(iPhone 7s) มากแค่ไหน?

มาดูกันผลสำรวจคนไทย รู้สึกอยากเปลี่ยนไปใช้ iPhone 8 รุ่นอวตาร(iPhone 7s) มากแค่ไหน?

Apple เตรียมปล่อยอัปเดต iOS 11 คืนนี้ อุปกรณ์รุ่นไหนรองรับบ้าง มาดูกัน

Apple เตรียมปล่อยอัปเดต iOS 11 คืนนี้ อุปกรณ์รุ่นไหนรองรับบ้าง มาดูกัน

ชมภาพ Huawei G10 มือถือจอใหญ่อัตราส่วน 18:9 ในภาพจริง

ชมภาพ Huawei G10 มือถือจอใหญ่อัตราส่วน 18:9 ในภาพจริง

เผยผลทดสอบ iPhone 8 แรงกว่า iPhone X เสียอีก

เผยผลทดสอบ iPhone 8 แรงกว่า iPhone X เสียอีก

เผยภาพจริงของ Gionee M7 มือถือไร้กรอบพร้อมกล้องคู่ทั้งด้านหน้าและหลังตัวแรกของค่าย

เผยภาพจริงของ Gionee M7 มือถือไร้กรอบพร้อมกล้องคู่ทั้งด้านหน้าและหลังตัวแรกของค่าย

โตต่อเนื่อง Facebook Messenger มีฐานผู้ใช้แตะ 13 พันล้านคนต่อเดือนเทียบเท่า WhatsApp แล้ว

โตต่อเนื่อง Facebook Messenger มีฐานผู้ใช้แตะ 13 พันล้านคนต่อเดือนเทียบเท่า WhatsApp แล้ว

เว็บโหลดบิต The Pirate Bay ยืม ซีพียูผู้ใช้มาขุดเงินดิจิทัล หารายได้สนับสนุนเว็บ

เว็บโหลดบิต The Pirate Bay ยืม ซีพียูผู้ใช้มาขุดเงินดิจิทัล หารายได้สนับสนุนเว็บ

Huawei แขวะ Apple! เตรียมเปิดตัวสมาร์ทโฟน AI “ของแท้” เร็วๆนี้

Huawei แขวะ Apple! เตรียมเปิดตัวสมาร์ทโฟน AI “ของแท้” เร็วๆนี้

สรุปง่ายๆ iPhone X ควรค่าแก่การซื้อหรือไม่

สรุปง่ายๆ iPhone X ควรค่าแก่การซื้อหรือไม่

กว่าจะมาเป็นรอยบากบนหน้าจอ iPhone X ก็มีประวัติที่ยาวนานและล้ำมาก

กว่าจะมาเป็นรอยบากบนหน้าจอ iPhone X ก็มีประวัติที่ยาวนานและล้ำมาก

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์