เป็นเรื่อง.. เมื่อนักวิจัยด้านความปลอดภัยพบว่า iOS 7 โดนถอดลูกเล่นป้องกัน E-Mail โดนขโมยข้อมูล

เรียกได้ว่าเป็นเรื่องขึ้นมาในทันทีทันใดหลังนักวิจัยด้านความปลอดภัยอย่าง Andreas Kruz ได้ค้นพบว่า Apple ได้เลิกเข้ารหัสไฟล์แนบของอีเมลตั้งแต่อัปเดต iOS 7 เมื่อเดือนกันยายนที่ผ่านมา และเรื่องนี้ยิ่งแดงเข้าไปใหญ่หลังเรื่องนี้ถูกเปิดต่อสาธารณะ และผู้ใช้บางส่วนเริ่มมาร้องเรียนว่าได้รับปัญหาจากความผิดพลาดในข้อนี้แล้ว

ตามปกติแล้ววงจรตัวเครื่องของ iPhone / iPad / iPod touch จะมี Hardware ที่ทำหน้าที่ในการเข้ารหัสข้อมูลอย่างแน่นหนา โดยใน iOS 4 ก็มีการเข้ารหัสไฟล์แนบของอีเมล และข้อมูลผู้ใช้ของแต่ละแอปพลิเคชันไว้กับ Hardware ตัวนี้ โดยผูกรหัสบางส่วนไว้กับ Passcode ของตัวเครื่อง ทำให้แฮกเกอร์ไม่สามารถขโมยข้อมูลในไฟล์แนบของอีเมลได้ แต่ปัญหานี้เริ่มมาบังเกิดเมื่อ Apple กลับถอดลูกเล่นนี้ออกไปจาก iOS 7 แบบดื้อๆ

ผลตามมาคืออะไร? นั่นก็คือเมื่อแฮกเกอร์ได้เครื่องของเราไป จะสามารถล้วงเข้าไปเอาข้อมูลไฟล์แนบของอีเมลที่เราตั้งไว้ในเครื่องออกมาได้ทั้งหมด ซึ่งถ้าเป็นข้อมูลสำคัญของเรา คงจินตนาการไม่ออกเลยว่า จะร้ายแรงแค่ไหน

โดย Kruz อธิบายเพิ่มเติมว่า ใน iOS 7 นั้นยังคงมีลูกเล่นในการเข้ารหัสข้อมูลอยู่ แต่มันไม่ได้ครอบคลุมไปถึงการเข้ารหัสข้อมูลในอีเมลด้วย ซึ่งทำให้เค้าคิดว่า Apple อาจจะลืมใส่มา และน่าจะใส่กลับมาให้ในอัปเดต iOS เวอร์ชันถัดไป แต่ทุกอัปเดต มาจนถึง iOS 7.1.1 ที่เพิ่งปล่อยออกมาเมื่อเร็วๆ นี้ ก็ยังไม่ได้มีการแก้ไขปัญหาในเรื่องนี้เลย เขาถึงตัดสินใจนำเรื่องนี้มาเปิดเผยแก่สาธารณะ รวมถึงได้แจ้งเรื่องนี้ไปยัง Apple เพื่อให้ช่วยแก้ไขปัญหาให้ด้วย

หลังจากนั้นทางฝั่ง Apple เองก็ได้ส่งเรื่องกลับมาบอก Kruz ว่า บริษัทรู้เรื่องนี้อยู่แล้วตั้งแต่ต้น และกำลังแก้ไขเรื่องนี้อยู่ แต่ไม่สามารถประมาณได้ว่ามันจะเสร็จเมื่อไหร่ แต่ต่อมา Apple ได้บอกกับทางเว็บไซต์ iMore ว่า บริษัทจะแก้ไขให้โดยเร็วที่สุด

การที่ Apple ปิดลูกเล่นนี้ไป ทำให้ตัวเครื่องไม่ต้องแบกรับภาระในการเข้ารหัสข้อมูลเป็นจำนวนมาก จึงทำให้เครื่องประหยัดแบตเตอรี่ได้อีกทาง แต่ถ้าให้เลือกระหว่างประหยัดแบตเตอรี่ กับได้ความเสี่ยงตรงนี้ เชื่อว่าขอปลอดภัยชัวร์ ยังดีกว่าใช่ไหมครับ


ที่มา: 9to5mac, iMore


ติดตามเราได้ที่ Facebook.com/MacStroke และ Twitter @MacStroke