พบช่องโหว่ทะลุรหัสผ่านบน iOS 9.3.1 เมื่อใช้ Siri ค้นหารายชื่อผู้ติดต่อใน Twitter

siri-640x359

ในการอัพเดทซอฟท์แวร์ใหม่ที่เกิดขึ้นแต่ละครั้งนั้นมักจะเป็นการเปิดตัวนำเสนอถึงฟังก์ชั่นอำนวยความสะดวกใหม่ๆ ให้กับผู้ใช้งาน และเช่นเดียวกันในบางครั้งก็อาจจะกลายเป็นว่ามีช่องโหว่ด้านการรักษาตรวจสอบความปลอดภัยตัวเครื่องและข้อมูลหลุดหูหลงตาออกมาได้บ้าง และสำหรับในกรณีต่อไปนี้ ผู้ที่ต้องระวังเป็นพิเศษ คือ กลุ่มเจ้าของเครื่อง iPhone 6s และ iPhone 6s Plus ที่ดำเนินการอัพเดทระบบปฏิบัติการ iOS เป็นรุ่นล่าสุดในเวอร์ชั่น 9.3.1 และมีการใช้งาน Siri ผู้ช่วยส่วนตัวสำหรับอำนวยความสะดวกในการค้นหาข้อมูลด่วนต่างๆ

โดยมีการเปิดเผยของ Jose Rodgriguez ระบุว่า เมื่อเครื่องโทรศัพท์ตระกูล iPhone 6s นั้นเปิดการใช้งาน Hey Siri เพื่อทำการค้นหาข้อมูลโดยไม่ผ่านการปลดล็อครหัสผ่าน เช่น การค้นหารายชื่อในแอปพลิเคชั่น Twitter หรือ WhatsApp และค้นพบข้อมูลที่สามารถดำเนินการได้ต่อเนื่องด้วยการใช้งาน 3D Touch เช่น เพิ่มรายชื่ออีเมลล์ผู้ติดต่อ ก็จะทำให้เข้าถึงหรือปรับปรุงสมุดบัญชีรายชื่อที่มีอยู่ในเครื่องได้ในทันที แม้ว่าตอนแรกจะไม่ได้ปลดล็อครหัสผ่านหรือยืนยันตัวตนด้วยระบบ Touch ID เข้ามาก็ตาม นอกจากนั้นยังเป็นทางลัดเปิดเข้าสู่อัลบั้มรุปภาพได้ด้วยเช่นเดียวกัน แต่จะมีกรณียกเว้นสำหรับผู้ที่ไม่ได้ใช้งาน Siri ในการค้นหาด่วนผ่าน Twitter ซึ่งการใช้งานครั้งแรกนั้นต้องมีการยืนยันตัวตนด้วยรหัสผ่านหรือ Touch ID เสียก่อน

สำหรับการแก้ไขในเบื้องต้นก่อนที่ Apple จะดำเนินการอัพเดทอุดรูรั่วช่องโหว่ดังกล่าวนี้ คือ เราต้องไปปิดการใช้งาน Siri สำหรับการค้นหาข้อมูลด่วน เพียงเข้าไปที่ในส่วนของการตั้งค่าต่อไปนี้ครับ

Settings > Twitter > Siri > Disable
Settings > Privacy > Photos > Siri > Disable

—————————————–

อัพเดทเพิ่มเติม 06/04/2016

ทาง Apple ได้รับทราบถึงปัญหาดังกล่าวและดำเนินการแก้ไขการใช้งาน Hey Siri! ผ่านระบบเซิร์ฟเวอร์ของบริษัท ให้ผู้ใช้งานต้องทำการยืนยันตัวตนผ่านรหัสผ่านหรือ Passcode ก่อนเริ่มค้นหาข้อมูล ซึ่งทางผู้ใช้งานเครื่อง iPhone 6s และ iPhone 6s Plus นั้นไม่จำเป็นต้องรอการอัพเดทซอฟท์แวร์ใหม่แต่ประการใด


ที่มา: Apple Insider


ติดตามเราได้ที่ Facebook.com/MacStroke และ Twitter @MacStroke