Tags:
Node Thumbnail

วันนี้มีรายงานช่องโหว่ FaceTime ของแอปเปิลที่เปิดทางให้คนโทรเข้าสามารถฟังเสียงจากไมโครโฟนได้โดยที่ฝั่งรับยังไม่ได้กดรับสาย

ช่องโหว่นี้สามารถโจมตีได้ง่ายมาก ด้วยการโทรไปยังปลายทางและกดเพิ่มปลายทางทันที จากนั้นใส่หมายเลขตัวเองเป็นบุคคลที่สาม ไมโครโฟนปลายทางจะทำงานและเราจะได้ยินเสียงทันที

แอปเปิลยืนยันว่าปัญหานี้มีจริงและจะปล่อยอัพเดตภายในสัปดาห์นี้

โดยทั่วไปช่องโหว่นี้ไม่ได้ร้ายแรงนัก ฝั่งรับสายยังคงรู้ตัวว่าโทรศัพท์ทำงาน แต่หากกังวลก็สามารถปิด FaceTime ไปได้โดยเข้า Settings > FaceTime แล้วปิดการทำงาน

ที่มา - Engadget

No Description

Get latest news from Blognone

Comments

By: eiken
iPhoneWindows
on 29 January 2019 - 10:30 #1094006

ปัญหาสามารถแก้ได้ด้วยการไม่ใช้ เยี่ยมมมมมมมมมมมมมมม!!

By: whitebigbird
Contributor
on 29 January 2019 - 11:06 #1094014 Reply to:1094006
whitebigbird's picture

อัพเดทมาอาทิตย์นี้ครับ วิธีที่ผู้เขียนข่าวแนะนำเป็นการแก้ปัญหาเฉพาะหน้า มีวิธีแก้อย่างอื่นที่ดีกว่าก็แนะนำได้เลยครับ

By: eiken
iPhoneWindows
on 29 January 2019 - 14:34 #1094068 Reply to:1094014

แก้ปัญหาเฉพาะหน้าแล้วรอการอัพเดทมันก็ถูกอยู่แล้วละครับ แต่อ่านแล้วมันรู้สึกเป็นคำตอบที่ใช้ปัดความรับผิดชอบต่อ Product ที่ทำขึ้นมาครับ

ปล.ก็เหมือนกรณี IPad Pro ละครับ คือสินค้ามีปัญหานะแต่ไม่กระทบต่อการใช้งาน =="

By: whitebigbird
Contributor
on 29 January 2019 - 15:03 #1094072 Reply to:1094068
whitebigbird's picture

คำแนะนำย่อหน้าสุดท้าย ผมคิดว่าเป็นคำแนะนำจากผู้เขียนข่าวเองนะครับ

ส่วนเรื่องบั๊กและช่องโหว่ อันนี้เป็นปกติของการพัฒนาซอฟท์แวร์ครับ ปัญหาหลายครั้งเกิดจากการไม่ยอมรับความจริงของเจ้าของซอฟท์แวร์นั้นๆ แต่ครั้งนี้ผมก็ไม่เห็นแอปเปิลโบ้ย หรือโยน หรือปฏิเสธความผิดของตนเองใดๆ นะครับ

กรณี iPad Pro นี่แย่มาก แต่น่าจะคนละกรรมคนละวาระกันน่ะครับ และปฏิกิริยาจากแอปเปิลก็ต่างกันพอสมควรในทั้งสองกรณีครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 29 January 2019 - 16:25 #1094100 Reply to:1094068
lew's picture

คำแนะนำของผมคงเป็น workaround เพื่อให้ใช้ "โทรศัพท์" ไปได้ต่อไปครับ

อันนี้เป็นปกติมาก ที่เวลาระบบเจอช่องโหว่แล้ว หากทำได้ก็เลือก "ปิดบางส่วน" เพื่อให้ที่เหลือทำงานโดยไม่มีช่องโหว่ต่อไป กรณีของแอปเปิลเองสามารถปิดได้ละเอียดกว่าในโทรศัพท์ (ปิดเฉพาะ Group Call ได้) เขาก็ทำฝั่งเซิร์ฟเวอร์

หรือช่องโหว่ลินุกซ์เมื่อสัปดาห์ที่แล้ว workaround ก็คือการปิดฟีเจอร์ Redirect เพื่อป้องกันช่องโหว่ครับ


lewcpe.com, @public_lewcpe

By: foizy
AndroidUbuntuWindows
on 30 January 2019 - 01:47 #1094173 Reply to:1094100

ผมว่าเคสนี้ น่าจะดีกว่า ถ้า disclaim ว่าเป็น workaround จากผู้เขียนให้ชัดเจนนะครับ

อ่านแว้บแรกนึกว่าแอปเปิ้ล บอกว่าให้ปิดไปก่อน แหะๆ

By: sdc on 29 January 2019 - 12:48 #1094036 Reply to:1094006

มันก็ถูกแล้วปะครับ ที่แด้ปัญหาด้วยการไม่ใช้ หรือสั้นๆคือปิดการใช้งานไปก่อน ถ้าจะใช้ค่อยเปิด

หรือคุณมีวิธีการที่ดีกว่านี้หรอ ลบแอพ?

By: sakura
ContributorWindows PhoneSymbian
on 29 January 2019 - 10:31 #1094007

กวางน้อยได้โอกาสล่ะทีนี้

By: Fourpoint
Windows PhoneAndroidSymbian
on 29 January 2019 - 10:56 #1094010

บั๊กนี่น่ากลัวนะเนี่ย ถ้าโยงสมคบคิด ก็เป็น backdoor อันนึงเลย ดักฟังปลายทางได้ทันที

By: pepporony
ContributorAndroid
on 29 January 2019 - 11:00 #1094011

มีคนลอง บอกว่าปลายทางจะขึ้นว่า call failed (หลังจากทำทริคตามที่บอกแล้ว) แต่เราจะยังได้ยินเสียงอยู่
ร้ายแรงนะครับ

By: sunVSmoon
Windows
on 29 January 2019 - 12:39 #1094032 Reply to:1094011

+1

ฟังเสียงได้โดยไม่กดรับ เรียกว่าหลอนเลยสำหรับคนที่ต้องการความเป็นส่วนตัว

By: Patchan
iPhone
on 29 January 2019 - 12:38 #1094030

อ่าววิธีแล้วไม่เข้าใจครับ

By: whitebigbird
Contributor
on 29 January 2019 - 13:47 #1094053 Reply to:1094030
By: deaknaew on 29 January 2019 - 13:29 #1094049

ไม่ต้องปิดก็ได้ เพราะตอนนี้ apple ปิด service group call ไปแล้ว

By: whitebigbird
Contributor
on 29 January 2019 - 13:48 #1094054 Reply to:1094049
whitebigbird's picture

ผมแนะนำว่าควรปิดเองด้วยครับ เราควรรัดกุมเพื่อความปลอดภัยของตัวเราเอง

ถ้าการปิด service group call มีช่องโหว่ให้ลอดได้ทำไงอ่ะครับ?