นักพัฒนา พบช่องโหว่ฟีเจอร์ Universal Clipboard ทั้งบน iPhone และ iPad สามารถเจาะข้อมูลส่วนตัวได้โดยที่ผู้ใช้ไม่รู้ตัว ด้าน Apple ชี้แจง ไม่ใช่ช่องโหว่ด้านความปลอดภัย
นักพัฒนาจาก Mysk รายงานพบช่องโหว่บน iOS ผ่านทางฟีเจอร์ Universal Clipboard ซึ่งเป็นฟีเจอร์การซิงค์กันระหว่าง iPhone, iPad และ Mac ที่ใช้ Apple ID เดียวกัน ทำให้ผู้ใช้งานสามารถ Cut, Copy และ Paste ทั้งข้อความ, รูปภาพ หรืออื่น ๆ ข้ามไปมาระหว่างอุปกรณ์ได้อย่างสะดวก กลับกลายเป็นว่า ความสะดวกสบายเหล่านี้ กลับกลายเป็นช่องโหว่ให้บรรดาแฮกเกอร์สามารถเจาะเอาข้อมูลส่วนตัวของผู้ใช้ไปได้อย่างง่ายดาย
โดยคลิปวิดีโอข้างต้น สาธิตให้เห็นถึงช่องโหว่ดังกล่าว ซึ่งนักพัฒนาได้ลองสร้างแอปฯ ดัมมี่ตัวหนึ่งขึ้นมาเพื่อดึงข้อมูลทั้งหมดที่ได้จากคลิปบอร์ด เมื่อใดก็ตามที่ผู้ใช้ได้ทำการก็อบปี้รูปภาพ แอปฯ ดัมมี่ดังกล่าวจะสามารถดึงข้อมูลจากรูปภาพนั้นได้ทันที ซึ่งมีการระบุถึงสถานที่ที่ถ่ายภาพนั้น ๆ ด้วย และสามารถค้นหาได้เลยอีกด้วยว่า ภาพดังกล่าวอยู่ที่ตำแหน่งใดโดยที่ผู้ใช้ไม่รู้ตัวเลยว่า กำลังโดนเจาะข้อมูลอยู่
อย่างไรก็ดี ทาง Mysk ยังได้รายงานช่องโหว่ดังกล่าวไปยัง Apple ด้วยเช่นกัน ซึ่งทางตัวแทนของ Apple เผยว่า ไม่คิดว่าสิ่งนี้จะเป็นความเสี่ยงด้านความปลอดภัย เนื่องจากฟีเจอร์ดังกล่าวถูกออกแบบให้ทำงานแบบนี้ ไม่ใช่เป็นช่องโหว่
-------------------------------------
ที่มา : 9to5mac.com
แปลและเรียบเรียง : techmoblog.com
Update : 29/02/2020
หน้าหลัก (Main) |
(สินค้า IT) ออกใหม่ |
|
FOLLOW US |
FACEBOOK
TWITTER
RSS
YOUTUBE