Tags:
Node Thumbnail

แอปเปิลรายงานการแก้ไขช่องโหว่ด้านความปลอดภัยใน iOS 15 และ iPadOS 15 ที่เพิ่งออกอัพเดตเมื่อคืนนี้ หลายรายการ โดยมีช่องโหว่ที่น่าสนใจคือ Face ID

โดยเอกสารระบุว่าช่องโหว่ CVE-2021-30863 นั้น สามารถใช้โมเดล 3D ที่สร้างขึ้นมาเหมือนกับผู้ใช้งาน เพื่อยืนยันตัวตนและปลดล็อก Face ID ได้ รายงานโดย Wish Wu จาก Light-Year Security Lab ของ Ant-financial ซึ่งช่องโหว่นี้ได้ทำการปรับปรุงแล้ว

ทั้งนี้ช่องโหว่ดังกล่าวมีผลกับ iPhone และ iPad ทุกรุ่นที่รองรับ Face ID

ครั้งหนึ่ง Wish Wu เคยเตรียมนำเสนอช่องโหว่ของ Face ID ในงานสัมมนา Black Hat ที่สิงคโปร์เมื่อปี 2019 แต่ได้ยกเลิก เนื่องจากผลการวิจัยไม่สมบูรณ์ ซึ่งในรายละเอียดนั้นเป็นคนละช่องโหว่กับการหลอก Face ID ด้วยโมเดล 3D

ที่มา: Apple Insider

Face ID

Get latest news from Blognone