กลุ่มแฮกเกอร์โพสกระบวนการโหลดภาพหลุดดารา ยิงรหัสผ่าน Find my iPhone

By: lew

on 3 September 2014 - 15:02 Tags:

Topics:

Apple

Security

iCloud

เหตุการณ์ภาพหลุดดาราในสหรัฐฯ ขนานใหญ่กำลังสร้างปัญหาภาพลักษณ์ที่แย่ให้กับแอปเปิลอย่างต่อเนื่อง แม้ว่าแอปเปิลจะออกมาแถลงว่าภาพที่หลุดไม่เกี่ยวกับช่องโหว่ของ iCloud และ Find my iPhone แต่บนบอร์ด Anon-IB ก็มีกลุ่มแฮกเกอร์ออกมาพูดคุยกันว่ากระบวนการโหลดภาพนี้ทำได้อย่างไร

โพสบนบอร์ดระบุว่าการโหลดภาพสามารถทำได้โดยใช้ iBrute เพื่อหารหัสผ่าน จากนั้นใช้ซอฟต์แวร์จำลองโทรศัพท์มือถือของ Elcomsoft เมื่อใส่รหัสผ่านที่ได้มาลงไป ซอฟต์แวร์จะซิงก์ภาพทั้งหมดจาก iCloud ลงมาจนครบ

แถลงการณ์ของแอปเปิลที่ระบุว่าปัญหาภาพหลุดไม่เกี่ยวกับช่องโหว่ อาจจะแปลได้ว่า แอปเปิลไม่นับว่าการที่แฮกเกอร์สามารถไล่เดารหัสผ่านทาง API ไปเรื่อยๆ ได้จนกระทั่งได้รหัสผ่านนั้นเป็นช่องโหว่ของระบบ แม้ว่าทางแอปเปิลจะปิด "ช่องโหว่" นี้ไปแล้วหลังจากมีปัญหาภาพหลุดได้เพียงไม่กี่วันก็ตาม

Elcomsoft เป็นผู้ผลิตหนึ่งในหลายรายที่ผลิตซอฟต์แวร์จำลองการทำงานของโทรศัพท์เพื่อให้หน่วยงานรัฐสามารถดึงข้อมูลจากโทรศัพท์ได้

อย่างไรก็ดี ไม่มีหลักฐานใดๆ ว่ากลุ่มแฮกเกอร์ที่พูดคุยกันนี้เป็นกลุ่มที่ทำภาพหลุดมาเอง ตอนนี้กระบวนการทีเปิดเผยออกมาก็ต้องถือว่าเป็นเพียงกระบวนการ "ที่เป็นไปได้" ครับ

ที่มา - Wired

Hiring! บริษัทที่น่าสนใจ

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Comments

By: pepporony

on 3 September 2014 - 15:10 #737535

แอปเปิลไม่นับว่าการที่แฮกเกอร์สามารถไล่เดารหัสผ่านทาง API ไปเรื่อยๆ ได้จนกระทั่งได้รหัสผ่านนั้นเป็นช่องโหว่ของระบบ

It's not a bug...

By: sudloa

on 3 September 2014 - 17:42 #737623 Reply to:737535

So, is it a feature?

By: woohoo

on 3 September 2014 - 15:18 #737539

มาเจอมรสุมก่อนงานเปิดตัวใหญ่ไม่กี่วัน คงเซ็งไม่น้อย

By: errin on 3 September 2014 - 15:23 #737542

คำแก้ตัวคล้ายรุ่นพี่รับน้องเลยนะครับ

By: manster

on 3 September 2014 - 15:37 #737552

บางคนเก็บข้อมูลสำคัญไว้บน iCloud เพราะเชื่อมันในแอปเปิ้ลมาก ตอนนี้คงหนาวๆร้อนๆแล้ว
สิ่งที่คนเอาเผยแพร่มีแต่รูปดารา แต่ข้อมูลที่หลุดน่าจะมีเยอะกว่านั้น

By: Agent13

on 3 September 2014 - 16:42 #737581 Reply to:737552

นั่นน่ะสิทั้งโน้ตบัญชี ยูเซอร์ รหัสผ่าน

By: Krit04

on 3 September 2014 - 21:22 #737555

แล้วการทำ two-step verification ช่วยได้ไหมครับ

By: cartier

on 3 September 2014 - 16:09 #737567

ยังไงแอปเปิ้ลก็ต้องตอบปัดอยู่แล้วครับ แต่ความเชื่อใจมันลดลงไปถึงในระดับ User ทั่วไป ไม่จำเป็นต้อง Geek ติดตามข่าวด้าน IT อย่างเดียว
ยิ่งข่าวใหญ่ขนาดนี้ด้วย เหนื่อยหน่อยนะครับ iCloud

By: casnoboy

on 3 September 2014 - 16:14 #737572

ดาราฟ้อง apple ได้ป่าวครับ กรณีนี้

By: mr_tawan

on 3 September 2014 - 19:36 #737695 Reply to:737572

ได้ครับ

9tawan.net บล็อกส่วนตัวฮับ

By: iPongHD

on 3 September 2014 - 16:22 #737576

นึกว่าโปรโมทหนังเรื่องนี้ ฮ่าๆ

By: gudgee

on 3 September 2014 - 17:25 #737610

หลุด Feature ใหม่ iPhone6

Find your iPicture

By: panurat2000

on 3 September 2014 - 17:28 #737611

ตอนนี้กระบวนการทีเปิดเผยออกมาก็ต้องถือว่าเป็นเพียงกระบวนการ

ทีเปิดเผย => ที่เปิดเผย

By: LinkWii1GT

on 3 September 2014 - 18:12 #737636

Find my iPhone เปลี่ยนเป็น Fail my iPhone กันเลยทีเดียว

By: parnunu

on 3 September 2014 - 21:43 #737765

ชะละล่า ด้านนึงบอกไม่ใช่ ด้านนึงบอกใช่ แต่ความจริงมีเพียงหนึ่งเดียว "ภาพกระจายทั่วโลก"

By: Virusfowl

on 4 September 2014 - 00:59 #737925

โพส => โพสต์

@ Virusfowl

I'm not a dev. not yet a user.

By: LazarusSP1

on 4 September 2014 - 03:07 #737982

จริงๆ ทำ Log-in Time out ก็จบแล้ว

Main menu