Author Topic: ช่องโหว่บนระบบปฏิบัติการ iOS 7.0.x ปิดการใช้งาน Find My Phone (Read 5098 times)

Nick

ระวังภัย ช่องโหว่บนระบบปฏิบัติการ iOS 7.0.x อนุญาตให้ผู้ไม่ประสงค์ดีปิดการใช้งานฟังก์ชัน Find My Phone

วันที่ประกาศ: 10 กุมภาพันธ์ 2557
ปรับปรุงล่าสุด: 10 กุมภาพันธ์ 2557

ประเภทภัยคุกคาม: Intrusion

ข้อมูลทั่วไป

เมื่อวันที่ 7 กุมภาพันธ์ 2557 พบการเผยแพร่ข้อมูลคลิปวิดีโอบนเว็บไซต์ Youtube.com [1] โดยผู้ใช้งานชื่อ Bradley Williams อ้างถึงการค้นพบช่องโหว่บนระบบปฏิบัติการ iOS ในการสั่งปิดการทำงานของ Find My Phone โดยไม่มีการถามรหัสผ่านบัญชี iCloud ซึงเป็นฟังก์ชั่นที่ใช้ในการค้นหาตำแหน่งที่อยู่ของอุปกรณ์ที่ใช้งาน รวมถึงการบริหารจัดการโทรศัพท์ด้วยการสั่งการจากระยะไกล เช่น การสั่งลบข้อมูล การตั้งค่าล๊อคเครื่อง

สำหรับระบบปฏิบัติการณ์ iOS เวอร์ชั่น 7 ขึ้นไป บริษัท Apple ได้มีการพัฒนาฟังก์ชั่น iCloud: Activation Lock [2] ซึ่งกำหนดให้ต้องทำการล๊อกอินผ่านบัญชี iCloud ก่อนที่จะมีการสั่งปิดการใช้งานฟังก์ชั่น Find My Phone ได้ แต่ช่องโหว่ดังกล่าวทำให้ผู้ไม่ประสงค์ดีสามารถปิดการทำงานของ Find My Phone บนอุปกรณ์ iOS โดยไม่มีการถามรหัสผ่านของบัญชี iCloud ของผู้ใช้งานก่อน

ผลกระทบ

ในกรณีที่อุปกรณ์ iOS ตกอยู่ในมือของผู้ไม่ประสงค์ดี ทำให้ผู้ไม่ประสงค์ดีสามารถปิดการทำงานของ Find My Phone ได้แม้ไม่รู้รหัสผ่าน iCloud ของผู้ใช้ เพียงแต่สามารถเข้าถึงหน้า Home ของโทรศัพท์ได้เท่านั้น ซึ่งอาจเกิดจากผู้ใช้งานไม่ได้ล๊อคหน้าจอด้วย Passcode หรือใช้ Passcode ที่ผู้ไม่ประสงค์ดีสามารถคาดเดาได้ ส่งผลให้ข้อมูลสำคัญของผู้ใช้งานรั่วไหล เพราะผู้ใช้งานไม่สามารถค้นหาตำแหน่ง หรือสั่งลบข้อมูลในโทรศัพท์เมื่อสูญหาย หรือถูกขโมยได้อีกต่อไป

ระบบที่ได้รับผลกระทบ

ระบบปฏิบัติการณ์ iOS เวอร์ชั่น 7.0.x และต่ำกว่า

ข้อแนะนำในการป้องกันและแก้ไข

ทางบริษัท Apple กำลังพัฒนา iOS เวอร์ชั่น 7.1 (ปัจจุบันเผยแพร่เป็นเวอร์ชั่นสำหรับนักพัฒนาอยู่) ซึ่งในเวอร์ชั่นนี้ได้มีการแก้ไขปัญหาช่องโหว่ดังกล่าวเรียบร้อยแล้ว และคาดว่าอาจมีการเผยแพร่ให้ใช้งานอย่างเป็นทางการ ร่วมกับฟังก์ชั่นอื่นๆที่พัฒนามาเพิ่มเติม โดยอาจมีกำหนดการในช่วงเดือนมีนาคม 2557 [3] แต่อย่างไรก็ตามผู้ใช้งานจำเป็นต้องพึงระวังเก็บโทรศัพท์หรืออุปกรณ์ต่างๆ ไว้ใกล้ตัวเพื่อป้องกันการถูกขโมย รวมถึงตั้งค่า Passcode สำหรับล๊อกเครื่องเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตอีกด้วย

อ้างอิง

http://www.youtube.com/watch?v=K7VelNyEMf8
http://support.apple.com/kb/PH13695
http://9to5mac.com/2014/02/07/apple-currently-plans-to-ship-ios-7-1-in-march/

ที่มา: https://www.thaicert.or.th/alerts/user/2014/al2014us006.html

Nick Computer Services · « **on:** February 11, 2014, 06:52:02 PM »

ติดต่อลงโฆษณา ads@nickcs.com หรือ โทร. 082-8929299

In a forum (BBCode)	[url=http://board.nickcs.com/index.php?topic=49463.0]ช่องโหว่บนระบบปฏิบัติการ iOS 7.0.x ปิดการใช้งาน Find My Phone[/url]
In a site/blog (HTML)	<a href="http://board.nickcs.com/index.php/topic,49463.0.html?PHPSESSID=346g95h2mp42e39v0cs5udc2a6">ช่องโหว่บนระบบปฏิบัติการ iOS 7.0.x ปิดการใช้งาน Find My Phone</a>

Subject / Started by	Replies	Last post
OPPO Find 3 จากรีวิวของเว็บไซต์จีน Started by Nick Hardware	0 Replies 4171 Views	February 19, 2012, 02:40:38 PM by Nick
OPPO R807 แอนดรอยด์โฟนรุ่นน้อง Find 3 Started by Nick Hardware	0 Replies 2940 Views	March 13, 2012, 05:07:46 PM by Nick
เด็ก 8 ขวบใช้ Find my iPhone จับโจรพร้อมของกลางมูลค่ากว่า 10 ล้าน! Started by Nick IT News	0 Replies 2186 Views	April 04, 2012, 06:32:24 PM by Nick
Oppo Find Gemini สมาร์ทโฟนแอนดรอยด์ 2 SIM จอ 4 นิ้ว เข้าไทยแน่นอน Started by Nick IT News	0 Replies 3671 Views	June 18, 2012, 08:37:35 PM by Nick
OPPO Find 5 มือถือควอดคอร์-เครื่องบาง 6.65 มม. Started by Nick Hardware	0 Replies 3762 Views	September 20, 2012, 12:39:51 AM by Nick
ตามกระแสจอใหญ่! OPPO ส่ง Find 5 มือถือตัวท็อปส่งตรงจากจีน Started by Nick IT News	0 Replies 1654 Views	December 13, 2012, 08:29:34 PM by Nick
OPPO Find Way สมาร์ทโฟนเพรียวบาง พร้อมกล้องหน้า 5 ล้านพิกเซล Started by Nick Hardware	0 Replies 2582 Views	January 29, 2013, 04:27:51 PM by Nick
Oppo เตรียมเปิดตัว Find 7 ในปักกิ่ง 19 มีนาคมนี้ Started by Nick IT News	0 Replies 1631 Views	February 13, 2014, 11:39:21 PM by Nick
ลือ Oppo Find 7 จะมาพร้อม กล้องความละเอียด 50 ล้านพิกเซล? Started by Nick IT News	0 Replies 1957 Views	March 05, 2014, 12:37:47 PM by Nick
Find My iPhone และ Find My Friends อาจติดตั้งมาพร้อม iOS 9 เลย แต่ถอนไม่ได้ Started by Nick IT News	0 Replies 2833 Views	June 11, 2015, 01:01:41 PM by Nick

ช่องโหว่บนระบบปฏิบัติการ iOS 7.0.x ปิดการใช้งาน Find My Phone