ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

Arip

สนับสนุนเนื้อหา

ช่องโหว่ แอบใช้ iPhone 4S ได้!!!

ในขณะที่ผู้ใช้หลายคนกำลังสนุกกับ Siri แอพฯ สั่งงานด้วยเสียงบน iPhone 4S แต่เธอ (เสียงผู้หญิงในโปรแกรม) อาจจะไม่ได้คุยกับคุณที่เป็นเจ้าของเท่านั้น แต่เธอพร้อมจะคุยกับคนแปลกหน้าด้วย ซึ่งนั่นหมายถึงช่องโหว่ที่อาจทำให้ระบบไม่มีความปลอดภัยได้ หากไม่ได้มีการตั้งค่า (Security Settings) อย่างเหมาะสม


Graham Cluley นักวิจัยจาก Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยได้โฟสต์ไว้บนบล็อกว่า การตั้งค่าเริ่มต้นใช้งานแอพฯ Siri จะสามารถ"รับคำสั่ง"จากใครก็ได้ แม้ว่าขณะนั้น iPhone 4S ของคุณจะอยู่ในโหมดล็อคการทำงาน (lock-down mode) นั่นหมายความว่า คนแปลกหน้า หรือใครก็ได้สามารถขโมย iPhone 4S ที่แม้จะล็อคอยู่ก็ตาม สามารถส่งอีเมล์ ข้อความ หรือกิจกรรมต่างๆ ด้วยการสวมสิทธิ์ของเจ้าของเครื่อง โดยไม่ต้องป้อนรหัส passcode แต่อย่างใด ซึ่งหากกล่าวในมุมของนักพัฒนา มักจะบอกว่า นี่ไม่ใช่ข้อผิดพลาด แต่เป็นคุณสมบัติของการทำงานต่างหาก

สำหรับ เจ้าของ iPhone 4S  ให้ลองเข้าไปในส่วนของการตั้งค่าระบบรักษาความปลอดภัย (Security Settings) จะพบตัวเลือก "allow access Siri when locked with a passcode" (ยอมให้ใช้งาน Siri ได้ ขณะล็อคเครื่องด้วย Passcode) เปิดไว้ที่ดีฟอลต์ ซึ่งเป็นการออกแบบระบบรักษาความปลอดภัยที่แย่มาก Cluley กล่าว "มันเป็นเรื่องที่น่าผิดหวังสำหรับผมที่ Apple ทำเช่นนี้ พวกเขาควรเลือกที่จะทำให้ Siri มีความปลอดภัย แต่กลับเลือกที่จะสร้างความประทับใจในการใช้งานมากกว่าข้อมูลปฏิธินใน Calendar และ e-mail ของผู้ใช้" อย่างไรก็ตาม Apple ยังไม่ได้แสดงความคิดเห็นใดๆ ต่อสิ่งที่ Cluley โพสต์ไว้ในบล็อก

จาก การทดสอบ แม้ Siri จะยอมให้ใช้งานได้แม้ iPhone 4S จะล็อคอยู่ แต่ก็ไม่ยอมให้อ่านอีเมล์ หากไม่มีการป้อน passcode อย่างไรก็ตาม Siri จะยังเปิดโอกาสให้ใช้คุณสมบัติการทำงานอื่นๆ ของ iPhone ไว้พอสมควรทีเดียว โดยเราสามารถสั่งให้ค้นหารายชื่อในคอนแทคส์ และอ่านรายละเอียดของข้อมูลในคอนแทคส์ให้ฟัง รวมถึงชื่อเล่น ใครส่งเมสเสจเข้ามา โทรออก (รวมถึงสั่งโทรต่างประเทศได้) ตลอดจนเปิดปิดนาฬิกาปลุก ซึ่งทั้งหมดนี้สามารถทำได้แม้ iPhone 4S จะล็อคอยู่ก็ตาม ขณะเดียวกัน Siri จะไม่ยอมทำหลายอย่างด้วย เช่น ปฏิเสธที่จะบอกสายเรียกเข้าล่าสุดว่าเป็นใคร หรือแม้แต่สั่งให้ปลดล็อคให้ (Apple น่าจะป้องกันเรื่องนี้ไว้อยู่แล้ว) แต่สิ่งที่มันทำได้ข้างต้นก็น่าจะสร้างความเสียหายให้กับผู้ใช้ได้พอสมควร แล้ว ในส่วนของผู้ใช้ที่กังวลเรื่องนี้ สามารถป้องกันได้ด้วยการเข้าไปปิดการให้อนุญาตดังกล่าว โดยเข้าไปที่ Settings/General/Passcode Lock บน iPhone คุณผู้อ่านเว็บไซต์ arip คิดเห็นอย่างไรกับฟีเจอร์ (หรือบั๊ก?) นี้กันบ้างครับ?

ข้อมูลจาก: Sophos Blog

Advertisement Replay Ad
Sony จะมองไกลเหนือการตลาด Smart Phone แต่ต้องการเป็นผู้นำอุตสาหกรรมมากกว่า

Sony จะมองไกลเหนือการตลาด Smart Phone แต่ต้องการเป็นผู้นำอุตสาหกรรมมากกว่า

"กูเกิล"-"เทนเซ็นต์" เล็งร่วมมือพัฒนาเทคโนโลยีใหม่

"กูเกิล"-"เทนเซ็นต์" เล็งร่วมมือพัฒนาเทคโนโลยีใหม่

Office For Mac ยกเครื่องปรับให้ใกล้กับของ Windows และเพิ่มฟีเจอร์อลังการ

Office For Mac ยกเครื่องปรับให้ใกล้กับของ Windows และเพิ่มฟีเจอร์อลังการ

Apple เตรียมออก iOS 11.2 รุ่นใหม่ในสัปดาห์หน้า แก้ปัญหาข้อความโจมตี ทำให้เครื่องค้าง

Apple เตรียมออก iOS 11.2 รุ่นใหม่ในสัปดาห์หน้า แก้ปัญหาข้อความโจมตี ทำให้เครื่องค้าง

ยลโฉม Samsung Galaxy Note 8 เวอร์ชันพิเศษสุดคูลรับโอลิมปิกฤดูหนาว

ยลโฉม Samsung Galaxy Note 8 เวอร์ชันพิเศษสุดคูลรับโอลิมปิกฤดูหนาว

Apple โดนฟ้อง 32 คดี จากการลดความเร็ว iPhone โดยไม่แจ้งให้ผู้ใช้ทราบ

Apple โดนฟ้อง 32 คดี จากการลดความเร็ว iPhone โดยไม่แจ้งให้ผู้ใช้ทราบ

สรุปราคาและโปรโมชั่น iPhone SE จาก 3 ค่าย ถูกสุดเริ่มต้นที่ 2,900 บาท ล่าสุด

สรุปราคาและโปรโมชั่น iPhone SE จาก 3 ค่าย ถูกสุดเริ่มต้นที่ 2,900 บาท ล่าสุด

งาม! จัดไปคอนเซ็ปต์ Samsung Galaxy Note 9 สุดยอดมือถือลูกผสมล่าสุด

งาม! จัดไปคอนเซ็ปต์ Samsung Galaxy Note 9 สุดยอดมือถือลูกผสมล่าสุด

Samsung Galaxy Note 9 อาจมีกล้องหน้าแบบใหม่ที่ “ติดตั้งในหน้าจอ”

Samsung Galaxy Note 9 อาจมีกล้องหน้าแบบใหม่ที่ “ติดตั้งในหน้าจอ”

Apple สั่งลดออเดอร์ผลิต iPhone X, iPhone 8/8+ ลง 30% เซ่นยอดขายซบเซา

Apple สั่งลดออเดอร์ผลิต iPhone X, iPhone 8/8+ ลง 30% เซ่นยอดขายซบเซา

ผู้ใช้ iOS เฮ Apple เตรียมนำตัวลดประสิทธิภาพของ iOS ออกในเวอร์ชั่นถัดไป

ผู้ใช้ iOS เฮ Apple เตรียมนำตัวลดประสิทธิภาพของ iOS ออกในเวอร์ชั่นถัดไป

รวมแอปปล่อยฟรี ในวันที่ 18 ม.ค. 2018 รีบโหลดก่อนหมดเวลา

รวมแอปปล่อยฟรี ในวันที่ 18 ม.ค. 2018 รีบโหลดก่อนหมดเวลา

โค้ดเนม Android 9.0 คืออะไร ? อาจเป็น Pi หรือ Pie

โค้ดเนม Android 9.0 คืออะไร ? อาจเป็น Pi หรือ Pie

สาวกเฮ iPhone X รุ่นต่อไปจะมีขนาดรอยบากที่เล็กลงกว่าเดิม

สาวกเฮ iPhone X รุ่นต่อไปจะมีขนาดรอยบากที่เล็กลงกว่าเดิม

Google เล็งพิจารณาเรื่องความเร็วโหลดหน้าเว็บมาเป็นเกณฑ์จัดอันดับผลการค้นหา

Google เล็งพิจารณาเรื่องความเร็วโหลดหน้าเว็บมาเป็นเกณฑ์จัดอันดับผลการค้นหา

Google พร้อมส่ง Firmware แก้ปัญหา WiFi สำหรับ Google Cast ทั้งหลาย พรุ่งนี้

Google พร้อมส่ง Firmware แก้ปัญหา WiFi สำหรับ Google Cast ทั้งหลาย พรุ่งนี้

พาชม Apple Park อัปเดทล่าสุด ใกล้เสร็จแล้วนะ (มกราคม 2018)

พาชม Apple Park อัปเดทล่าสุด ใกล้เสร็จแล้วนะ (มกราคม 2018)

กูเกิ้ล จับมือกับ UNHCR เปิดตัวกิจกรรม วิ่งการกุศล YouTube Run For UNHCR

กูเกิ้ล จับมือกับ UNHCR เปิดตัวกิจกรรม วิ่งการกุศล YouTube Run For UNHCR

เปิดตัว DrivePro130 และ DrivePro110 กล้องติดรถยนต์ระวังภัย

เปิดตัว DrivePro130 และ DrivePro110 กล้องติดรถยนต์ระวังภัย

พบลิงก์ข้อความอันตราย ทำให้ iPhone ทุกรุ่นที่มี iOS 11 – 11.2.2 เครื่องค้าง ใช้งานไม่ได้

พบลิงก์ข้อความอันตราย ทำให้ iPhone ทุกรุ่นที่มี iOS 11 – 11.2.2 เครื่องค้าง ใช้งานไม่ได้

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์