ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

Arip

สนับสนุนเนื้อหา

ช่องโหว่ แอบใช้ iPhone 4S ได้!!!

ในขณะที่ผู้ใช้หลายคนกำลังสนุกกับ Siri แอพฯ สั่งงานด้วยเสียงบน iPhone 4S แต่เธอ (เสียงผู้หญิงในโปรแกรม) อาจจะไม่ได้คุยกับคุณที่เป็นเจ้าของเท่านั้น แต่เธอพร้อมจะคุยกับคนแปลกหน้าด้วย ซึ่งนั่นหมายถึงช่องโหว่ที่อาจทำให้ระบบไม่มีความปลอดภัยได้ หากไม่ได้มีการตั้งค่า (Security Settings) อย่างเหมาะสม


Graham Cluley นักวิจัยจาก Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยได้โฟสต์ไว้บนบล็อกว่า การตั้งค่าเริ่มต้นใช้งานแอพฯ Siri จะสามารถ"รับคำสั่ง"จากใครก็ได้ แม้ว่าขณะนั้น iPhone 4S ของคุณจะอยู่ในโหมดล็อคการทำงาน (lock-down mode) นั่นหมายความว่า คนแปลกหน้า หรือใครก็ได้สามารถขโมย iPhone 4S ที่แม้จะล็อคอยู่ก็ตาม สามารถส่งอีเมล์ ข้อความ หรือกิจกรรมต่างๆ ด้วยการสวมสิทธิ์ของเจ้าของเครื่อง โดยไม่ต้องป้อนรหัส passcode แต่อย่างใด ซึ่งหากกล่าวในมุมของนักพัฒนา มักจะบอกว่า นี่ไม่ใช่ข้อผิดพลาด แต่เป็นคุณสมบัติของการทำงานต่างหาก

สำหรับ เจ้าของ iPhone 4S  ให้ลองเข้าไปในส่วนของการตั้งค่าระบบรักษาความปลอดภัย (Security Settings) จะพบตัวเลือก "allow access Siri when locked with a passcode" (ยอมให้ใช้งาน Siri ได้ ขณะล็อคเครื่องด้วย Passcode) เปิดไว้ที่ดีฟอลต์ ซึ่งเป็นการออกแบบระบบรักษาความปลอดภัยที่แย่มาก Cluley กล่าว "มันเป็นเรื่องที่น่าผิดหวังสำหรับผมที่ Apple ทำเช่นนี้ พวกเขาควรเลือกที่จะทำให้ Siri มีความปลอดภัย แต่กลับเลือกที่จะสร้างความประทับใจในการใช้งานมากกว่าข้อมูลปฏิธินใน Calendar และ e-mail ของผู้ใช้" อย่างไรก็ตาม Apple ยังไม่ได้แสดงความคิดเห็นใดๆ ต่อสิ่งที่ Cluley โพสต์ไว้ในบล็อก

จาก การทดสอบ แม้ Siri จะยอมให้ใช้งานได้แม้ iPhone 4S จะล็อคอยู่ แต่ก็ไม่ยอมให้อ่านอีเมล์ หากไม่มีการป้อน passcode อย่างไรก็ตาม Siri จะยังเปิดโอกาสให้ใช้คุณสมบัติการทำงานอื่นๆ ของ iPhone ไว้พอสมควรทีเดียว โดยเราสามารถสั่งให้ค้นหารายชื่อในคอนแทคส์ และอ่านรายละเอียดของข้อมูลในคอนแทคส์ให้ฟัง รวมถึงชื่อเล่น ใครส่งเมสเสจเข้ามา โทรออก (รวมถึงสั่งโทรต่างประเทศได้) ตลอดจนเปิดปิดนาฬิกาปลุก ซึ่งทั้งหมดนี้สามารถทำได้แม้ iPhone 4S จะล็อคอยู่ก็ตาม ขณะเดียวกัน Siri จะไม่ยอมทำหลายอย่างด้วย เช่น ปฏิเสธที่จะบอกสายเรียกเข้าล่าสุดว่าเป็นใคร หรือแม้แต่สั่งให้ปลดล็อคให้ (Apple น่าจะป้องกันเรื่องนี้ไว้อยู่แล้ว) แต่สิ่งที่มันทำได้ข้างต้นก็น่าจะสร้างความเสียหายให้กับผู้ใช้ได้พอสมควร แล้ว ในส่วนของผู้ใช้ที่กังวลเรื่องนี้ สามารถป้องกันได้ด้วยการเข้าไปปิดการให้อนุญาตดังกล่าว โดยเข้าไปที่ Settings/General/Passcode Lock บน iPhone คุณผู้อ่านเว็บไซต์ arip คิดเห็นอย่างไรกับฟีเจอร์ (หรือบั๊ก?) นี้กันบ้างครับ?

ข้อมูลจาก: Sophos Blog

11 สิ่งที่หลายคนคาดหวังให้ iOS 11 มีสักที

11 สิ่งที่หลายคนคาดหวังให้ iOS 11 มีสักที

คอหนังพึงระวัง! คอมพิวเตอร์ และมือถืออาจถูกแฮ็กโดยไม่รู้ตัว เพียงแค่เปิดไฟล์ Subtitle เท่านั้น

คอหนังพึงระวัง! คอมพิวเตอร์ และมือถืออาจถูกแฮ็กโดยไม่รู้ตัว เพียงแค่เปิดไฟล์ Subtitle เท่านั้น

มาแล้ว ภาพเคส iPhone 8 รุ่นใหม่ ชัด ๆ เปรียบเทียบกับ iPhone 7 และ iPhone 7 Plus

มาแล้ว ภาพเคส iPhone 8 รุ่นใหม่ ชัด ๆ เปรียบเทียบกับ iPhone 7 และ iPhone 7 Plus

พาชม Apple Store แห่งแรกในทวีปเอเชียตะวันออกเฉียงใต้ที่สิงคโปร์ พร้อมให้บริการ 27 พฤษภาคมนี้

พาชม Apple Store แห่งแรกในทวีปเอเชียตะวันออกเฉียงใต้ที่สิงคโปร์ พร้อมให้บริการ 27 พฤษภาคมนี้

แนะนำมือถือราคาไม่เกิน 7,000 บาท ที่มาแรง และคุ้มค่าน่าซื้อมากที่สุด ณ ชั่วโมงนี้!

แนะนำมือถือราคาไม่เกิน 7,000 บาท ที่มาแรง และคุ้มค่าน่าซื้อมากที่สุด ณ ชั่วโมงนี้!

รู้จักระบบรักษาความปลอดภัยบนมือถือ แบบไหนจะดีที่สุด

รู้จักระบบรักษาความปลอดภัยบนมือถือ แบบไหนจะดีที่สุด

Apple เผยวันจัดงาน WWDC 2017 ในช่วงวันที่ 5 – 9 มิถุนายนนี้ 

Apple เผยวันจัดงาน WWDC 2017 ในช่วงวันที่ 5 – 9 มิถุนายนนี้ 

ตัวเล็กตอบโจทย์กว่า ! iPhone SE เป็นสมาร์ทโฟนอันดับ 1 ที่ลูกค้าในสหรัฐฯ พึงพอใจที่สุด

ตัวเล็กตอบโจทย์กว่า ! iPhone SE เป็นสมาร์ทโฟนอันดับ 1 ที่ลูกค้าในสหรัฐฯ พึงพอใจที่สุด

สสส ผุดไอเดียแบบไทย ๆ  ทำพระรอด 2.0 เตือนคนขับหากขับรถเร็วเกิน

สสส ผุดไอเดียแบบไทย ๆ  ทำพระรอด 2.0 เตือนคนขับหากขับรถเร็วเกิน

เปลี่ยนคีย์บอร์ด iPhone ให้มุ้งมิ้งได้ ด้วยวิธีนี้

เปลี่ยนคีย์บอร์ด iPhone ให้มุ้งมิ้งได้ ด้วยวิธีนี้

Microsoft เปิดตัว New Surface Pro 2017 แบตอึด 13.5 ชั่วโมง รองรับ LTE

Microsoft เปิดตัว New Surface Pro 2017 แบตอึด 13.5 ชั่วโมง รองรับ LTE

11 สิ่งที่ต้องหยุดกระทำต่อไอโฟน ที่คุณอาจไม่รู้

11 สิ่งที่ต้องหยุดกระทำต่อไอโฟน ที่คุณอาจไม่รู้

เปรียบเทียบภาพถ่ายช็อตต่อช็อต ระหว่าง HTC U11 มือถือกล้องดีสุดในโลก vs Samsung Galaxy S8+

เปรียบเทียบภาพถ่ายช็อตต่อช็อต ระหว่าง HTC U11 มือถือกล้องดีสุดในโลก vs Samsung Galaxy S8+

Sony เตรียมเพิ่มสีแดงสุดแรงให้กับ Xperia XZ Premium

Sony เตรียมเพิ่มสีแดงสุดแรงให้กับ Xperia XZ Premium

Instagram เพิ่มลูกเล่นทั้ง ภาพแบบ Landscape, Portrait และโชว์ Link Preview ใน Direct Message ได้แล้ว

Instagram เพิ่มลูกเล่นทั้ง ภาพแบบ Landscape, Portrait และโชว์ Link Preview ใน Direct Message ได้แล้ว

Motorola ยืนยัน Moto 360 Gen 2 จะได้รับการ Update เป็น Android Wear 2.0 ไม่กี่วันข้างหน้า

Motorola ยืนยัน Moto 360 Gen 2 จะได้รับการ Update เป็น Android Wear 2.0 ไม่กี่วันข้างหน้า

Samsung เปิดตัว 3 สีใหม่ให้กับ Galaxy S8 และ S8+ ถึงขั้นมือสั่นที่ได้เห็น

Samsung เปิดตัว 3 สีใหม่ให้กับ Galaxy S8 และ S8+ ถึงขั้นมือสั่นที่ได้เห็น

สัมผัส B&O Play เมื่อดีไซน์กับคุณภาพเสียงดี บรรจบที่เดียวกัน

สัมผัส B&O Play เมื่อดีไซน์กับคุณภาพเสียงดี บรรจบที่เดียวกัน

Polar A37 Fitness Tracker ที่มีเรื่องจับการนอนได้แม่นยำ

Polar A37 Fitness Tracker ที่มีเรื่องจับการนอนได้แม่นยำ

Intel ยกเลิกการเก็บค่าไลเซนส์ของ Thunder Bolt 3 หวังให้คนใช้มากขึ้น

Intel ยกเลิกการเก็บค่าไลเซนส์ของ Thunder Bolt 3 หวังให้คนใช้มากขึ้น

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์