Tags:
Node Thumbnail

จากเหตุการณ์ที่นักวิจัยค้นพบช่องโหว่ของ iOS ที่สามารถพิมพ์รหัสผ่านจากคีย์บอร์ดภายนอกที่ต่อผ่านพอร์ต Lightning แล้วยิงรหัสผ่านไปเรื่อย ๆ เป็นชุดยาวแบบ Brute Force แต่ตัว iOS กลับไม่ดีเลย์ หรือล้างเครื่องอย่างที่ควรจะเป็น ล่าสุดมีความเห็นจากฝั่งแอปเปิลออกมาแล้ว

โดยแอปเปิลไม่ได้ลงรายละเอียดมากนัก แต่ตอบโต้เพียงว่า รายงานเรื่องที่รหัสผ่านสามารถยิงซ้ำและข้ามการล็อกเครื่องได้นั้นมีข้อผิดพลาด ซึ่งเป็นผลมาจากวิธีการทดสอบที่ไม่ถูกต้อง

Matthew Hickey ผู้รายงานช่องโหว่นี้เองก็ได้ทวีตให้ข้อมูลเพิ่มเติม ว่าช่องโหว่นี้อาจเป็นกรณีเฉพาะ เพราะ iOS อาจมองเป็นการกดรหัสที่ไม่ปกติ (กดค้างในกระเป๋ากางเกง หรือกดรหัสเร็วมากไป) จึงไม่ได้นับว่าเป็นครั้งของการใส่รหัสที่ผิดพลาด ที่สำคัญคือยังไม่มีนักวิจัยคนอื่นที่ทำซ้ำ (Reproduce) การป้อนรหัสแบบนี้ได้

ถึงแม้จะทำได้หรือไม่ แต่ใน iOS 12 จะมีการล็อกพอร์ตเพิ่มเติมจากอุปกรณ์ภายนอก ก็ทำให้วิธีการแฮกเช่นนี้ทำไม่ได้ง่าย ๆ แน่

ที่มา: Apple Insider

alt="iPhone"

Get latest news from Blognone

Comments

By: Neroroms
Windows
on 24 June 2018 - 17:46 #1057025

คุณท่านไปดูงานแถวไหนมาเนี่ย คุ้นๆเนอะ
Hacker บ้านคุณท่านใช้วิธีกด pin หรือ password unlock หน้าจอด้วยมือเหรอท่าน

By: MrBen on 21 July 2018 - 06:41 #1062067

แอปเปิ้ลอาจจะไม่ออกมาตอบโต้อย่างเป็นทางการก็จริง แต่ผมว่าแล็ปที่ดูแลเรื่องการพัฒนา iOS น่าจะหาความจริงกันแล้วล่ะ ดีไม่ได้หาทางแก้เรียบร้อยแล้ว ก็ต้องรอ iOS 12 กันล่ะ