เมื่อคืนวันจันทร์ที่ผ่านมา [Apple เปิดตัว iOS 7](http://www.blognone.com/node/45215) ในงาน WWDC และได้เปิดให้โหลดรุ่น Beta สำหรับนักพัฒนา เมื่อจบงาน WWDC ก็มีมือดีสามารถค้นหาช่องโหว่ที่สามารถเข้าถึงรูปภาพในเครื่องโดยไม่ต้องใส่รหัสผ่าน
ทาง Forbe ได้เปิดเผย[วิดีโอช่องโหว่ของ Lock Screen](http://www.forbes.com/sites/andygreenberg/2013/06/12/bug-in-ios-7-beta-lets-anyone-bypass-iphone-lockscreen-to-access-photos/) เพื่อที่จะเข้าถึงภาพในอัลบัมภาพของเครื่องโดยไม่ต้องใส่รหัสผ่าน ซึ่งสามารถเข้าดูภาพได้ทั้งเครื่อง สั่งลบ หรือแชร์ออกโซเชียลมีเดียก็ได้
ชายวัย 36 ปีที่พบช่องโหว่ใน Lock Screen ของ iOS 7 กล่าวว่า "เราสามารถใช้ช่องว่างของ Lock Screen โดยเข้า Control Center และกดเข้าเครื่องคิดเลข ก่อนที่จะเข้าโหมดกล้องถ่ายรูป เท่านี้เราก็จะสามารถเข้าดูรูปในมือถือได้แล้ว"
อย่างไรก็ตาม iOS 7 ยังอยู่ในสถานะ Beta และไม่ได้ให้คนทั่วไปโหลด คนที่ใช้ได้มีเพียงนักพัฒนาที่ลงทะเบียนกับทาง Apple ไว้เท่านั้น และช่องว่างดังกล่าวไม่สามารถปิดโหมด Lost ของ iOS 7 ได้อยู่ดี
ที่มา - [The Hacker News](http://thehackernews.com/2013/06/hacking-iphone-to-bypass-ios-7-lock.html)
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
กดรีเฟรซ์หลายรอบแล้วนะ ผมว่าแนบวีดีโอผิดหัวข้อข่าวครับ...
Control Room => Control Center
Coder | Designer | Thinker | Blogger
iOS7 -> iOS 7
ผมพยายามนึกว่ามันควรจะเป็น iOS หรือ iSO ฮ่าๆๆๆๆๆ เริ่มสับสนตัวเอง
ตกใจเหมือนกัน Video ผิดข่าวอ่ะครับ 555 นึกว่า เข้ามาอ่านผิดข่าว
จริงๆ ไม่น่าเอามาลงเป็นข่าวเท่าไหร่เลย มันยังเป็น beta อยู่ ซึ่งมี bug อะไรก็เป็นเรื่องปกติไม่น่าเป็นประเด็นเลย
อคติทำให้คนรับเหตุผลด้านเดียว
ถ้า Gmail ตอนเป็น beta แล้วโดน hack จะใช้ข้ออ้างว่ามันเป็น beta ได้ไหมครับ?
ผมว่ากรณี iOS 7 บัคมีความรุนแรงมันน้อยกว่าของ Gmail เยอะครับ
เพราะมันยังไม่เปิดให้บุคคลทั่วไปใช้งาน
คหสต.
ปัญหาคือเมื่อ iOS 7 นั้น "อยู่ในกระแส" นั้นหมายความถึง "บุคคลทั่วไป" สามารถเข้าถึงได้ด้วยวิธีการใดๆ แถมเป็นความผิดพลาดที่ร้ายแรง (เรื่อง security) โดยที่ผู้ใช้ทั่วไปเหล่านั้นอาจไม่รู้ตัว การเป็นข่าวในเรื่องนี้ควรยอมรับได้ครับ การกด accept แล้วบอกว่า เฮ้ย รับความเสี่ยงกันเอง แล้วจบๆ กันไป ในทางกฎหมายอาจโอเค แต่ในความเป็นจริง มีใครอ่าน agreement เหล่านั้นหรือเปล่า โดยเฉพาะ "บุคคลทั่วไป" น่ะครับ
บุคคลทั่วไปยังโหลดไม่ได้ครับ ต้องสมัคร Dev จ่าย $99 ต่อปีถีงจะโหลดมาลองได้
ส่วนพวกที่ "เ_ือก" โหลด (เช่นผม) มาลองเองก็หาจากพวก Torrent หรือ Upload web ทั้งนั้นแหละครับ XD
ประเด็นของผมที่มองคือการที่ควรให้ข่าวเรื่องนี้ครับ การบอกว่าไม่ควรเป็นข่าวไม่น่าใช่ทางออกที่ถูกต้องนักถ้าระบบนั้นๆ อยู่ในกระแสและมีความเสี่ยงครับ
ครับ ส่วนตัวผมมองว่าทุกอย่างเป็นข่าวได้หมดแหละครับ เป็นหน้าที่ของผู้รับสารที่ต้องไปชั่งน้ำหนักความสำคัญของข่าวเอง
+7
^
^
that's just my two cents.
ที่ผมเม้นไปเพราะผมคิดว่าถ้ารายงานเรื่องนี้เป็นข่าวได้ ผมว่าคงมีหลายสิบข่าวหรือหลายร้อยข่าวเลย bug เยอะทุกการทดสอบในวงจำกัด (ไม่ได้หมายรวมเฉพาะ iOS นะ)
อคติทำให้คนรับเหตุผลด้านเดียว
บั๊กตัวไหนที่เป็นภัยกับข้อมูลส่วนตัวผู้ใช้ ก็จัดว่าเป็นบั๊กร้ายแรงได้หมดครับ ไม่ว่าจะเป็นรุ่นไหน แต่บั๊กอื่นๆ ความสำคัญก็จะลดหลั่นกันไปครับ
การทดสอบอะไรทุกประเภทในโลกนี้ สมควรเป็นข่าวได้หมดครับ
ตราบใดที่มีคนต้องการทราบข้อมูล
ข่าวคือสิ่งที่เกิดขึ้น ถูกจัดเรียบเรียงเป็นรายงาน และให้คนที่สนใจเข้ามาอ่าน
(ขนาดข่าวบันเทิง หนังเรื่อง ยังบาว แค่เปิดแคสติ้งดารา
ยังเป็นข่าวได้เลย หนังยังไม่ทันได้ถ่ายทำสักหน่อย ตราบใดที่มีกลุ่มคนสนใจ และเป็นกระแส )
คือข่าวมันไม่ใช่รายงานผลประกอบการ ต่อผู้ถือหุ้นนะครับ
จะได้รอผลสรุปไตรมาส แล้วค่อยแถลงทีเดียว
การทดสอบ iOS ที่เป็นอยู่ในกระแส ก็เป็นข่าวได้ และสมควรเป็นข่าว
เพราะผมคิดว่า หลายคนในเว็ปนี้ก็เป็น Developer
เพราะฉนั้น ไม่ต้องกังวล ถ้าข่าวในนี้ จะเป็นข่าวที่เขียนขึ้นมาให้กลุ่ม Developer ได้อ่าน
ไม่แน่ใจว่า ก่อนจะ ลง iOS 7 เขาทำข้อตกลงกับ Dev ให้แบกรับความเสี่ยงตรงจุดนี้ด้วยรึป่าว ถ้าใช่ ก็ไม่แปลกครับ เพราะมันยัง Beta คนทั่วไปหากันมาเองครับ ผิดวัตถุประสงค์ Beta for Dev ครับ ไปเอาฟ้องก็ไม่ชนะหรอกครับ เขาบอกไว้ชัดเจนว่าคนทั่วไปปล่อยทีหลัง
ประเด็นของผมคือ "มันควรเป็นข่าว" ครับ
iOS 7 มันยังไม่ได้เปิดให้ใช้งานทั่วไปนี่ครับ แต่เปิดให้ Developer โหลดไปลองพัฒนา Apps ของตัวเองพร้อมหา Bug แล้วแจ้งกับ Apple
ซึ่งก่อนจะโหลดทาง Apple ก็เคลมไว้แล้วว่าไม่รับผิดชอบใดๆทั้งสิ้น ถ้า Gmail เค้าเคลมไว้แบบนี้และจุดประสงค์ไม่ได้มีไว้ใช้งานผมว่าก็เอามาอ้างได้เหมือนกันนะ
ผมว่ากรณีนี้มันต่างกับ Siri Beta กับ Maps Beta นะ สองอันนี้ควรโดนด่าจริง
ถ้าผมจำไม่ผิดตอน Siri และ Maps ยังเป็น beta ก็ยังเป็นข่าวว่ายังดีไม่พอเลยครับ ;)
beta แต่เปิดให้ทุกคนใช้ กับ beta ทดสอบเฉพาะนักพัฒนา (ถ้าไม่ใช่นักพัฒนาไม่ได้อัพด้วยวิธีปกติได้) ผมว่ามันต่างกันมากนะครับ
อคติทำให้คนรับเหตุผลด้านเดียว
ผมถึงใช้คำว่า "ในกระแส" เข้ามาเสริมคำพูดของผมด้วยไงครับ เพราะ iOS 7 อยู่ในกระแสที่ตอนนี้แม้แต่คนใช้งานทั่วไปก็เข้าถึงและหามาติดตั้งได้ครับ เมื่อวานไปเดินที่ MBK เห็นป้ายรับลง iOS 7 เครื่องละ 100 กันแล้ว (ในต่างประเทศ คนอีกเรื่อง หรืออาจจะคล้ายๆ กัน) ซึ่งถ้าไม่ออกข่าวอาจทำให้ผู้ใช้อยู่ในความเสี่ยงครับ และแน่นอนว่าถ้าข่าวค่ายอื่นๆ เจอแบบนี้ ผมคิดว่าคนที่เห็นความสำคัญเค้าก็เอามาลงแน่นอนเช่นกันครับ
ผมละสงสารคนที่ยอมจ่ายเงิน 100 บาทเพื่อจะลง iOS 7 จริงๆ เพราะยังไงก็ต้องดาวน์เกรดกลับมาอีกที
ถ้าเกิดช่องโหว่แบบนี้กับ Siri ในกรณีที่ท่านว่ามา ผมคิดว่าแอปเปิลควรโดนสวดครับ เพราะคนทั่วไปใช้ได้แล้ว
เอ้อ ผมว่าจริง ๆ ยังไงเราก็ผ่าน lock screen ทุกครั้งที่กดเปิดจอนะครับ
ยังไงเหรอครับ อธิบายเพิ่มเติมที ผมนึกภาพไม่ออก - -a
^
^
that's just my two cents.
หัวข้อเค้าคงสื่อไม่ตรงไปหน่อย แต่เนื้อหาพูดถึงการข้าใช้ส่วนอื่นได้โดยไม่ต้องใส่รหัสผ่านในหน้า lock screen ครับ
คือ อ่าน ๆ แล้วเหมือนกับบอกว่า เราเข้าถึงภาพในเครื่องได้โดยไม่ต้องเจอหน้า lock screen เลย แต่เอาเข้าจริงเปิดเครื่องมาเราก็เจอมันก่อนแล้วนี่ครับ
เหมือนว่าข่าวเก่าจะใช้คำว่าข้ามหน้า lock screen
เปิดจอขึ้นมายังไงก็ต้องเจอ lock screen แต่จะใช้งานส่วนอื่นโดย ข้าม/ไม่ข้าม อีกเรื่องสินะครับ
เข้าใจละ :)
^
^
that's just my two cents.
แก้ง่ายๆครับ เข้าไปตั้งค่าให้ Control Center ไม่สามาเข้าถึงได้จาก Lock Screeen
เพิ่งตื่นมาดู แนบวิดีโอผิดจริงด้วย เดี๋ยวแก้ให้ครับ
แก้ไขให้แล้วครับ วิดีโอถูกต้อง
คุ้นๆ นะ?
เปิด Deezer ไปด้วยเด้งไปโฮมสกรีนได้ด้วยแต่เปิดแอพไม่ได้ ใช้ spotlight เช็ค contact ได้เลย
จาก iPhone เพี่อน
@ Virusfowl
I'm not a dev. not yet a user.