ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

Arip

สนับสนุนเนื้อหา

ช่องโหว่ แอบใช้ iPhone 4S ได้!!!

ในขณะที่ผู้ใช้หลายคนกำลังสนุกกับ Siri แอพฯ สั่งงานด้วยเสียงบน iPhone 4S แต่เธอ (เสียงผู้หญิงในโปรแกรม) อาจจะไม่ได้คุยกับคุณที่เป็นเจ้าของเท่านั้น แต่เธอพร้อมจะคุยกับคนแปลกหน้าด้วย ซึ่งนั่นหมายถึงช่องโหว่ที่อาจทำให้ระบบไม่มีความปลอดภัยได้ หากไม่ได้มีการตั้งค่า (Security Settings) อย่างเหมาะสม


Graham Cluley นักวิจัยจาก Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยได้โฟสต์ไว้บนบล็อกว่า การตั้งค่าเริ่มต้นใช้งานแอพฯ Siri จะสามารถ"รับคำสั่ง"จากใครก็ได้ แม้ว่าขณะนั้น iPhone 4S ของคุณจะอยู่ในโหมดล็อคการทำงาน (lock-down mode) นั่นหมายความว่า คนแปลกหน้า หรือใครก็ได้สามารถขโมย iPhone 4S ที่แม้จะล็อคอยู่ก็ตาม สามารถส่งอีเมล์ ข้อความ หรือกิจกรรมต่างๆ ด้วยการสวมสิทธิ์ของเจ้าของเครื่อง โดยไม่ต้องป้อนรหัส passcode แต่อย่างใด ซึ่งหากกล่าวในมุมของนักพัฒนา มักจะบอกว่า นี่ไม่ใช่ข้อผิดพลาด แต่เป็นคุณสมบัติของการทำงานต่างหาก

สำหรับ เจ้าของ iPhone 4S  ให้ลองเข้าไปในส่วนของการตั้งค่าระบบรักษาความปลอดภัย (Security Settings) จะพบตัวเลือก "allow access Siri when locked with a passcode" (ยอมให้ใช้งาน Siri ได้ ขณะล็อคเครื่องด้วย Passcode) เปิดไว้ที่ดีฟอลต์ ซึ่งเป็นการออกแบบระบบรักษาความปลอดภัยที่แย่มาก Cluley กล่าว "มันเป็นเรื่องที่น่าผิดหวังสำหรับผมที่ Apple ทำเช่นนี้ พวกเขาควรเลือกที่จะทำให้ Siri มีความปลอดภัย แต่กลับเลือกที่จะสร้างความประทับใจในการใช้งานมากกว่าข้อมูลปฏิธินใน Calendar และ e-mail ของผู้ใช้" อย่างไรก็ตาม Apple ยังไม่ได้แสดงความคิดเห็นใดๆ ต่อสิ่งที่ Cluley โพสต์ไว้ในบล็อก

จาก การทดสอบ แม้ Siri จะยอมให้ใช้งานได้แม้ iPhone 4S จะล็อคอยู่ แต่ก็ไม่ยอมให้อ่านอีเมล์ หากไม่มีการป้อน passcode อย่างไรก็ตาม Siri จะยังเปิดโอกาสให้ใช้คุณสมบัติการทำงานอื่นๆ ของ iPhone ไว้พอสมควรทีเดียว โดยเราสามารถสั่งให้ค้นหารายชื่อในคอนแทคส์ และอ่านรายละเอียดของข้อมูลในคอนแทคส์ให้ฟัง รวมถึงชื่อเล่น ใครส่งเมสเสจเข้ามา โทรออก (รวมถึงสั่งโทรต่างประเทศได้) ตลอดจนเปิดปิดนาฬิกาปลุก ซึ่งทั้งหมดนี้สามารถทำได้แม้ iPhone 4S จะล็อคอยู่ก็ตาม ขณะเดียวกัน Siri จะไม่ยอมทำหลายอย่างด้วย เช่น ปฏิเสธที่จะบอกสายเรียกเข้าล่าสุดว่าเป็นใคร หรือแม้แต่สั่งให้ปลดล็อคให้ (Apple น่าจะป้องกันเรื่องนี้ไว้อยู่แล้ว) แต่สิ่งที่มันทำได้ข้างต้นก็น่าจะสร้างความเสียหายให้กับผู้ใช้ได้พอสมควร แล้ว ในส่วนของผู้ใช้ที่กังวลเรื่องนี้ สามารถป้องกันได้ด้วยการเข้าไปปิดการให้อนุญาตดังกล่าว โดยเข้าไปที่ Settings/General/Passcode Lock บน iPhone คุณผู้อ่านเว็บไซต์ arip คิดเห็นอย่างไรกับฟีเจอร์ (หรือบั๊ก?) นี้กันบ้างครับ?

ข้อมูลจาก: Sophos Blog

เผยภาพเพิ่มเติมของ Huawei P10 จะได้ใช้จอโค้งมีสแกนลายนิ้วมือด้านหน้า

เผยภาพเพิ่มเติมของ Huawei P10 จะได้ใช้จอโค้งมีสแกนลายนิ้วมือด้านหน้า

Samsung เผยแอปส์ช่วยให้คนตาบอดสีชมภาพสมจริงผ่านทีวีได้เต็มอิ่ม

Samsung เผยแอปส์ช่วยให้คนตาบอดสีชมภาพสมจริงผ่านทีวีได้เต็มอิ่ม

ซิมเพนกวิน จัดโปรโมชั่น ร่วมกับมือถือ LOSO LS1 ใจสั่งมา

ซิมเพนกวิน จัดโปรโมชั่น ร่วมกับมือถือ LOSO LS1 ใจสั่งมา

Trump ทิ้งสมาร์ทโฟนแอนดรอยด์เพื่อรับเครื่องประจำตำแหน่ง ปธน., เครื่องสุดท้ายของโอบามาเป็น iPhone

Trump ทิ้งสมาร์ทโฟนแอนดรอยด์เพื่อรับเครื่องประจำตำแหน่ง ปธน., เครื่องสุดท้ายของโอบามาเป็น iPhone

Lenovo ประเทศไทยเตรียมขาย Moto M ในวันที่ 21 มกราคมนี้

Lenovo ประเทศไทยเตรียมขาย Moto M ในวันที่ 21 มกราคมนี้

D-Link ประกาศแต่งตั้ง Synnex เป็นตัวแทนจำหน่ายอย่างเป็นทางการ

D-Link ประกาศแต่งตั้ง Synnex เป็นตัวแทนจำหน่ายอย่างเป็นทางการ

ล้ำมาก..อยากรู้เรื่องเงินตอนตี 3 ก็ถามได้

ล้ำมาก..อยากรู้เรื่องเงินตอนตี 3 ก็ถามได้

เผยรายชื่อรุ่นและวันที่ของมือถือ Huawei ที่่อัปเกรด Android Nougat

เผยรายชื่อรุ่นและวันที่ของมือถือ Huawei ที่่อัปเกรด Android Nougat

ชาร์จมือถืออย่างไรให้ “ถูกวิธี” ?

ชาร์จมือถืออย่างไรให้ “ถูกวิธี” ?

Samsung นำเสนอเครื่องใช้ไฟฟ้าใหม่ในปี 2560 พร้อมปรับแนวทางเน้นสุขภาพผู้ใช้งานมากขึ้น

Samsung นำเสนอเครื่องใช้ไฟฟ้าใหม่ในปี 2560 พร้อมปรับแนวทางเน้นสุขภาพผู้ใช้งานมากขึ้น

Mark Zuckerberg ซีอีโอ Facebook เผยเคล็ดลับ 4 ข้อ ในการเข้าซื้อกิจการบริษัทต่างๆ

Mark Zuckerberg ซีอีโอ Facebook เผยเคล็ดลับ 4 ข้อ ในการเข้าซื้อกิจการบริษัทต่างๆ

กสทช เผยบริการย้ายค่าย เบอร์เดิมรูปแบบใหม่ เสร็จภายใน 2 วัน เริ่มแล้ววันนี้

กสทช เผยบริการย้ายค่าย เบอร์เดิมรูปแบบใหม่ เสร็จภายใน 2 วัน เริ่มแล้ววันนี้

Leica เปิดตัวกล้อง M10 มาพร้อมเซนเซอร์ใหม่, ตัวเครื่องบางลง, มี Wi-Fi ในตัว

Leica เปิดตัวกล้อง M10 มาพร้อมเซนเซอร์ใหม่, ตัวเครื่องบางลง, มี Wi-Fi ในตัว

iPhone 8 ส่อแววมาพร้อมระบบชาร์จไร้สายระยะไกล

iPhone 8 ส่อแววมาพร้อมระบบชาร์จไร้สายระยะไกล

เกม Super Mario Run เปิดลงทะเบียนผู้เล่นฝั่ง Android แล้ววันนี้

เกม Super Mario Run เปิดลงทะเบียนผู้เล่นฝั่ง Android แล้ววันนี้

Fujifilm เปิดตัว X-T20 เซนเซอร์ 24 ล้านพิกเซล พร้อมระบบโฟกัสจาก X-T2

Fujifilm เปิดตัว X-T20 เซนเซอร์ 24 ล้านพิกเซล พร้อมระบบโฟกัสจาก X-T2

เผยภาพ Render LG G6 เมื่อสวมใส่เคส ก่อนเปิดต้วปลายเดือนหน้า

เผยภาพ Render LG G6 เมื่อสวมใส่เคส ก่อนเปิดต้วปลายเดือนหน้า

เปิดตัว Fitbit Flex 2 รุ่นใหม่ล่าสุดมีดีตรงกันน้ำ

เปิดตัว Fitbit Flex 2 รุ่นใหม่ล่าสุดมีดีตรงกันน้ำ

Samsung Galaxy A3 (2017) สมาร์ทโฟน A-Series รุ่นเล็กเปิดราคาในไทยแล้วที่ 11,900 บาท

Samsung Galaxy A3 (2017) สมาร์ทโฟน A-Series รุ่นเล็กเปิดราคาในไทยแล้วที่ 11,900 บาท

ไม่ยืนยัน iPad รุ่นปี 2017 จะเผยโฉมในช่วงไตรมาสที่ 2 หรือ 3 ของปีนี้

ไม่ยืนยัน iPad รุ่นปี 2017 จะเผยโฉมในช่วงไตรมาสที่ 2 หรือ 3 ของปีนี้

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์