พบสิ่งที่น่าจะเป็นช่องโหว่ ทำรูปดาราดังหลุดจาก iCloud

จากข่าว ภาพส่วนตัวของดาราดังฮอลลีวูดหลุดออกมา ก็ได้พบต้นตอว่าหลุดมาจาก iCloud ของ Apple โดยคาดว่ามาจากฝีมือของ Hacker ที่ใช้ช่องโหว่ในบริการของ Apple ก่อนที่จะเพิ่งทำการแก้ไขช่องใหว่ก่อนหน้านี้

Qfhbjr41

โดยได้มี สคริปภาษา Python เผยแพร่บนเว็บไซต์ GitHub  ที่ใช้ช่องโหว่จากบริการ find my iPhone คือ อนุญาติให้เราใส่รหัสผ่านได้เรื่อยๆ เพื่อล็อกอินสู่ระบบ โดยไม่มีจำกัดครั้ง หรือตรวจสอบการยิงรหัสผ่านเรื่อยๆ ซึ่งถือเป็นช่องโหว่ที่ธรรมดาอย่างมาก และทำให้ Hacker สามารถเขียนสคริปสุ่มรหัสผ่านเพื่อลองเข้าระบบได้เรื่อยๆ จนกว่าจะเจอ และเมื่อได้รหัสผ่าน ก็เข้าสู่ iCloud ได้ทันที

ซึ่งสคริปดังกล่าวได้เผยแพร่ก่อนที่ข่าวจะออกไปและทำให้ Apple ปิดช่องโหว่นี้ในไม่กี่วัน ซึ่งจากการทดลองใช้ พบว่ามีการแก้ไขแล้ว โดย Apple จะทำการล็อคบัญชีหากเกิดการใส่รหัสผิดเกินห้าครั้ง

ยังไม่เป็นที่แน่ชัดว่า มีการเจาะระบบนี้มาก่อนที่ Apple จะอุดช่องโหว่นานเท่าใด และมีลกระทบอย่างอื่นอีกหรือไม่ ก่อนหน้านี้ ก็มีข่าวไม่ดี เกี่ยวกับการใช้บริการ  find my iPhone สั่งล็อกมือถือ และเรียกค่าไถ่กับเจ้าของมาแล้ว โดยล่าสุด Apple ได้ออกมากล่าวว่า กำลังตรวจสอบหาสาเหตุของเรื่องนี้อยู่

ที่มา The Next Web

Facebook Comments