ช่องโหว่ iOS ล้วงลับอัพโหลดภาพคุณได้
29 กุมภาพันธ์ 2012
ขออนุญาตนำเสนอข่าวเกี่ยวกับผลิตภัณฑ์ Apple อีกสักชิ้นนะครับ แต่รายงานข่าวนี้อาจสร้างความตื่นเต้นในทางตรงกันข้ามกับข่าวที่แล้ว เรื่องของเรื่องก็คือ มีรายงานว่า พบช่องโหว่ในระบบปฏิบัติการ iOS ที่เสี่ยงต่อการละเมิดความเป็นส่วนตัวของผู้ใช้ โดยช่องโหว่ดังกล่าวจะเปิดโอกาสให้นักพัฒนา ตลอดจนแฮคเกอร์สามารถเข้าถึง”ภาพถ่าย”ทั้งหมดที่อยู่ในอุปกรณ์ iOS (iPod Touch, iPhone และ iPad) ของคุณได้ โดยไม่ต้องได้รับอนุญาต
คุณสมบัติรักษาความปลอดภัยของ iOS ที่ยอมให้ผู้ใช้สามารถแชร์ข้อมูลเกี่ยวกับตำแหน่งสถานที่ (location) ของผู้ใช้ อาจถูกนำไปใช้ในทางที่ไม่ถูกต้องได้ โดยแอพฯ อันตรายสามารถใช้ช่องโหว่ที่พบในการล้วงลับภาพเด็ดๆ ทั้งหมดในอุปกรณ์ iOS ของคุณออกไปได้ ซึ่งจากรายงานบนบล็อกของนิวยอร์กไทมส์ยังระบุอีกด้วยว่า นักพัฒนาสามารถเข้าถึงภาพทั้งหมดในไลบรารี่ได้โดยผ่านการร้องขออนุญาตเข้าถึงข้อมูลเกี่ยวกับตำแหน่งสถานที่ (location information) ของผู้ใช้ขณะนั้น และเมื่อผู้ใช้คลิกปุ่ม OK เพื่อตอบรับคำร้องข้อดังกล่าว นักพัฒนา ตลอดจนแฮคเกอร์จะสามารถก็อปปี้ภาพทั้งหมดในอุปกรณ์ iOS ได้อย่างสมบูรณ์ (รวมถึงข้อมูล GPS) ไปยังเซิร์ฟเวอร์บนอินเทอรฺ์เน็ต ทั้งหมดนี้ทำได้โดยไม่ต้องแจ้งเตือนใดๆ ทั้งสิ้น
อย่างไรก็ตาม รายงานข่าวดังกล่าวยังไม่มีความชัดเจนว่า พบแอพฯ ที่มีพฤติกรรมการทำงานดังกล่าวใน App Store หรือไม่ แต่ที่แน่ๆ แหล่งข่าวอ้างว่า แอพฯ ทดสอบที่ยังไม่มีการเผยแพร่สามารถอัพโหลดภาพทั้งหมดในไลบรารี่ของผู้ใช้ได้อย่างสมบูรณ์ผ่านไดอะล็อกบ๊อกซ์ร้องขออนุญาตเข้าถึงข้อมูล Location Information ได้จริงๆ อย่างไรก็ตาม Apple ยังไม่มีการแสดงความคิดเห็นต่อรายงานข่าวนี้แต่อย่างใด สำหรับช่องโหว่นี้พบใน iOS 4. 0 ขึ้นไป และนี่เป็นอีกหนึ่งช่องโหว่ที่มาจากคุณสมบัติของ Location Information ที่ส่งผลกระทบต่อความเป็นส่วนตัวของผู้ใช้โดยตรง ซึ่งก่อนหน้านี้ก็มีการค้นพบไฟล์บันทึกข้อมูลนี้ทีไม่ได้มีการเข้ารหัส (encryption) ทำให้แฮคเกอร์สามารถพลอตเส้นทางการเดินทางของเจ้าของ iPhone จากข้อมูลดังกล่าวบนแผนที่ได้ ทั้งนี้ หากมีความคืบหน้า หรือทาง Apple จะได้มีการออกอัพเดท เพื่อแก้ไขช่องโหว่ดังกล่าว ทางเว็บไซต์ arip จะรีบนำเสนอให้คุณผู้อ่านได้ทราบทันที
บทความที่เกี่ยวข้อง