2 แฮกเกอร์พบช่องโหว่บน iPhone X สามารถดึงไฟล์รูปที่เพิ่งลบออกไปกลับคืนมาได้ ด้าน Apple รับทราบปัญหาดังกล่าวแล้ว

Richard Zhu และ Amat Cama สองแฮกเกอร์คว้าเงินรางวัลกว่า 50,000 เหรียญสหรัฐฯ​ หรือราว ๆ 1,650,000 บาท จากโครงการแข่งขันค้นหาช่องโหว่ทั้งบนระบบปฏิบัติการ iOS และ Android ซึ่งทั้งคู่ได้พบช่องโหว่บน iPhone X ที่สามารถให้แฮกเกอร์สามารถดึงไฟล์ หรือรูปภาพที่เพิ่งลบออกไปกลับคืนมาได้

ปกติแล้ว เวลาที่รูปภาพถูกลบออกจาก iPhone X จะมีหน้าต่างแจ้งเตือนว่า รูปภาพนี้จะถูกลบจาก iCloud Photos บนทุกอุปกรณ์ และเมื่อเรากดลบ ภาพดังกล่าวจะถูกย้ายไปที่โฟลเดอร์ Recently Deleted ซึ่งผู้ใช้สามารถเข้าไปเพื่อลบรูปแบบถาวรได้ หรือปล่อยให้ระบบทำการลบรูปดังกล่าวเองภายในเวลาที่ตั้งเอาไว้ แต่ในกรณีที่พื้นที่ iCloud storage ไม่เหลือแล้ว ภาพดังกล่าวจะถูกลบออกทันที

โดย 2 แฮกเกอร์ได้พบวิธีในการกู้ภาพในโฟลเดอร์ Recently Deleted กลับคืนมาได้ ด้วยการใช้เทคนิคที่เรียกว่า just-in-time (JIT) compiler ในการประมวลผลโค้ดคอมพิวเตอร์ให้เหมือนกับว่าโปรแกรมกำลังทำงานอยู่ และส่งผลทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ดังกล่าวได้ ซึ่งในทางทฤษฎีแล้ว การโปรเซสข้อมูลใด ๆ ด้วยวิธีการ JIT compiler หมายถึงกำลังถูกแฮกอยู่นั่นเอง

ยิ่งไปกว่านั้น วิธีการดังกล่าวยังเปิดให้สามารถเข้าถึงอุปกรณ์ได้จากระยะไกลผ่านทาง Wi-Fi Access Point ซึ่งถือว่าเสี่ยงมากที่บรรดาแฮกเกอร์จะสามารถเข้าถึงข้อมูลตัวเครื่องได้โดยง่าย อย่างไรก็ดี ทาง Apple ได้รับทราบช่องโหว่ดังกล่าวแล้ว และน่าจะปล่อยอัปเดตแก้ไขบน iOS เวอร์ชันถัดไป

-------------------------------------
ที่มา : theverge.com
แปลและเรียบเรียง : techmoblog.com

Update : 16/11/2018

iPhone X