Tags:
Node Thumbnail

เมื่อคืนวันจันทร์ที่ผ่านมา [Apple เปิดตัว iOS 7](http://www.blognone.com/node/45215) ในงาน WWDC และได้เปิดให้โหลดรุ่น Beta สำหรับนักพัฒนา เมื่อจบงาน WWDC ก็มีมือดีสามารถค้นหาช่องโหว่ที่สามารถเข้าถึงรูปภาพในเครื่องโดยไม่ต้องใส่รหัสผ่าน

ทาง Forbe ได้เปิดเผย[วิดีโอช่องโหว่ของ Lock Screen](http://www.forbes.com/sites/andygreenberg/2013/06/12/bug-in-ios-7-beta-lets-anyone-bypass-iphone-lockscreen-to-access-photos/) เพื่อที่จะเข้าถึงภาพในอัลบัมภาพของเครื่องโดยไม่ต้องใส่รหัสผ่าน ซึ่งสามารถเข้าดูภาพได้ทั้งเครื่อง สั่งลบ หรือแชร์ออกโซเชียลมีเดียก็ได้

ชายวัย 36 ปีที่พบช่องโหว่ใน Lock Screen ของ iOS 7 กล่าวว่า "เราสามารถใช้ช่องว่างของ Lock Screen โดยเข้า Control Center และกดเข้าเครื่องคิดเลข ก่อนที่จะเข้าโหมดกล้องถ่ายรูป เท่านี้เราก็จะสามารถเข้าดูรูปในมือถือได้แล้ว"

อย่างไรก็ตาม iOS 7 ยังอยู่ในสถานะ Beta และไม่ได้ให้คนทั่วไปโหลด คนที่ใช้ได้มีเพียงนักพัฒนาที่ลงทะเบียนกับทาง Apple ไว้เท่านั้น และช่องว่างดังกล่าวไม่สามารถปิดโหมด Lost ของ iOS 7 ได้อยู่ดี

ที่มา - [The Hacker News](http://thehackernews.com/2013/06/hacking-iphone-to-bypass-ios-7-lock.html)

Get latest news from Blognone

Comments

By: iDan
ContributorAndroidSUSEUbuntu
on 14 June 2013 - 10:02 #586506

กดรีเฟรซ์หลายรอบแล้วนะ ผมว่าแนบวีดีโอผิดหัวข้อข่าวครับ...

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 14 June 2013 - 10:09 #586509 Reply to:586506
Be1con's picture

Control Room => Control Center


Coder | Designer | Thinker | Blogger

By: nuntawat
WriterAndroidWindowsIn Love
on 14 June 2013 - 11:21 #586555 Reply to:586509
nuntawat's picture

iOS7 -> iOS 7

By: เดวิลแมน on 14 June 2013 - 11:44 #586567 Reply to:586555

ผมพยายามนึกว่ามันควรจะเป็น iOS หรือ iSO ฮ่าๆๆๆๆๆ เริ่มสับสนตัวเอง

By: figgine01
Android
on 14 June 2013 - 10:27 #586515
figgine01's picture

ตกใจเหมือนกัน Video ผิดข่าวอ่ะครับ 555 นึกว่า เข้ามาอ่านผิดข่าว

By: Zatang
ContributoriPhoneAndroid
on 14 June 2013 - 10:39 #586521

จริงๆ ไม่น่าเอามาลงเป็นข่าวเท่าไหร่เลย มันยังเป็น beta อยู่ ซึ่งมี bug อะไรก็เป็นเรื่องปกติไม่น่าเป็นประเด็นเลย


อคติทำให้คนรับเหตุผลด้านเดียว

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 14 June 2013 - 11:17 #586553 Reply to:586521
Ford AntiTrust's picture

ถ้า Gmail ตอนเป็น beta แล้วโดน hack จะใช้ข้ออ้างว่ามันเป็น beta ได้ไหมครับ?

By: F16
iPhoneWindows PhoneAndroidIn Love
on 14 June 2013 - 11:47 #586569 Reply to:586553

ผมว่ากรณี iOS 7 บัคมีความรุนแรงมันน้อยกว่าของ Gmail เยอะครับ
เพราะมันยังไม่เปิดให้บุคคลทั่วไปใช้งาน
คหสต.

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 14 June 2013 - 12:01 #586580 Reply to:586569
Ford AntiTrust's picture

ปัญหาคือเมื่อ iOS 7 นั้น "อยู่ในกระแส" นั้นหมายความถึง "บุคคลทั่วไป" สามารถเข้าถึงได้ด้วยวิธีการใดๆ แถมเป็นความผิดพลาดที่ร้ายแรง (เรื่อง security) โดยที่ผู้ใช้ทั่วไปเหล่านั้นอาจไม่รู้ตัว การเป็นข่าวในเรื่องนี้ควรยอมรับได้ครับ การกด accept แล้วบอกว่า เฮ้ย รับความเสี่ยงกันเอง แล้วจบๆ กันไป ในทางกฎหมายอาจโอเค แต่ในความเป็นจริง มีใครอ่าน agreement เหล่านั้นหรือเปล่า โดยเฉพาะ "บุคคลทั่วไป" น่ะครับ

By: errin on 14 June 2013 - 12:10 #586589 Reply to:586580

บุคคลทั่วไปยังโหลดไม่ได้ครับ ต้องสมัคร Dev จ่าย $99 ต่อปีถีงจะโหลดมาลองได้

ส่วนพวกที่ "เ_ือก" โหลด (เช่นผม) มาลองเองก็หาจากพวก Torrent หรือ Upload web ทั้งนั้นแหละครับ XD

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 14 June 2013 - 12:15 #586591 Reply to:586589
Ford AntiTrust's picture

ประเด็นของผมที่มองคือการที่ควรให้ข่าวเรื่องนี้ครับ การบอกว่าไม่ควรเป็นข่าวไม่น่าใช่ทางออกที่ถูกต้องนักถ้าระบบนั้นๆ อยู่ในกระแสและมีความเสี่ยงครับ

By: errin on 14 June 2013 - 12:20 #586593 Reply to:586591

ครับ ส่วนตัวผมมองว่าทุกอย่างเป็นข่าวได้หมดแหละครับ เป็นหน้าที่ของผู้รับสารที่ต้องไปชั่งน้ำหนักความสำคัญของข่าวเอง

By: kswisit
ContributoriPhoneAndroidIn Love
on 14 June 2013 - 13:02 #586614 Reply to:586593

+7


^
^
that's just my two cents.

By: Zatang
ContributoriPhoneAndroid
on 14 June 2013 - 12:23 #586598 Reply to:586591

ที่ผมเม้นไปเพราะผมคิดว่าถ้ารายงานเรื่องนี้เป็นข่าวได้ ผมว่าคงมีหลายสิบข่าวหรือหลายร้อยข่าวเลย bug เยอะทุกการทดสอบในวงจำกัด (ไม่ได้หมายรวมเฉพาะ iOS นะ)


อคติทำให้คนรับเหตุผลด้านเดียว

By: sunback
Contributor
on 14 June 2013 - 15:53 #586700 Reply to:586598
sunback's picture

บั๊กตัวไหนที่เป็นภัยกับข้อมูลส่วนตัวผู้ใช้ ก็จัดว่าเป็นบั๊กร้ายแรงได้หมดครับ ไม่ว่าจะเป็นรุ่นไหน แต่บั๊กอื่นๆ ความสำคัญก็จะลดหลั่นกันไปครับ

By: heart
ContributoriPhone
on 14 June 2013 - 16:05 #586704 Reply to:586598
heart's picture

การทดสอบอะไรทุกประเภทในโลกนี้ สมควรเป็นข่าวได้หมดครับ
ตราบใดที่มีคนต้องการทราบข้อมูล

ข่าวคือสิ่งที่เกิดขึ้น ถูกจัดเรียบเรียงเป็นรายงาน และให้คนที่สนใจเข้ามาอ่าน
(ขนาดข่าวบันเทิง หนังเรื่อง ยังบาว แค่เปิดแคสติ้งดารา
ยังเป็นข่าวได้เลย หนังยังไม่ทันได้ถ่ายทำสักหน่อย ตราบใดที่มีกลุ่มคนสนใจ และเป็นกระแส )

คือข่าวมันไม่ใช่รายงานผลประกอบการ ต่อผู้ถือหุ้นนะครับ
จะได้รอผลสรุปไตรมาส แล้วค่อยแถลงทีเดียว

การทดสอบ iOS ที่เป็นอยู่ในกระแส ก็เป็นข่าวได้ และสมควรเป็นข่าว
เพราะผมคิดว่า หลายคนในเว็ปนี้ก็เป็น Developer
เพราะฉนั้น ไม่ต้องกังวล ถ้าข่าวในนี้ จะเป็นข่าวที่เขียนขึ้นมาให้กลุ่ม Developer ได้อ่าน

By: I3assy on 14 June 2013 - 12:25 #586599 Reply to:586580
I3assy's picture

ไม่แน่ใจว่า ก่อนจะ ลง iOS 7 เขาทำข้อตกลงกับ Dev ให้แบกรับความเสี่ยงตรงจุดนี้ด้วยรึป่าว ถ้าใช่ ก็ไม่แปลกครับ เพราะมันยัง Beta คนทั่วไปหากันมาเองครับ ผิดวัตถุประสงค์ Beta for Dev ครับ ไปเอาฟ้องก็ไม่ชนะหรอกครับ เขาบอกไว้ชัดเจนว่าคนทั่วไปปล่อยทีหลัง

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 14 June 2013 - 12:27 #586601 Reply to:586599
Ford AntiTrust's picture

ประเด็นของผมคือ "มันควรเป็นข่าว" ครับ

By: errin on 14 June 2013 - 12:07 #586587 Reply to:586553

iOS 7 มันยังไม่ได้เปิดให้ใช้งานทั่วไปนี่ครับ แต่เปิดให้ Developer โหลดไปลองพัฒนา Apps ของตัวเองพร้อมหา Bug แล้วแจ้งกับ Apple

ซึ่งก่อนจะโหลดทาง Apple ก็เคลมไว้แล้วว่าไม่รับผิดชอบใดๆทั้งสิ้น ถ้า Gmail เค้าเคลมไว้แบบนี้และจุดประสงค์ไม่ได้มีไว้ใช้งานผมว่าก็เอามาอ้างได้เหมือนกันนะ

ผมว่ากรณีนี้มันต่างกับ Siri Beta กับ Maps Beta นะ สองอันนี้ควรโดนด่าจริง

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 14 June 2013 - 12:15 #586592 Reply to:586587
Ford AntiTrust's picture

ถ้าผมจำไม่ผิดตอน Siri และ Maps ยังเป็น beta ก็ยังเป็นข่าวว่ายังดีไม่พอเลยครับ ;)

By: Zatang
ContributoriPhoneAndroid
on 14 June 2013 - 12:21 #586595 Reply to:586592

beta แต่เปิดให้ทุกคนใช้ กับ beta ทดสอบเฉพาะนักพัฒนา (ถ้าไม่ใช่นักพัฒนาไม่ได้อัพด้วยวิธีปกติได้) ผมว่ามันต่างกันมากนะครับ


อคติทำให้คนรับเหตุผลด้านเดียว

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 14 June 2013 - 12:26 #586600 Reply to:586595
Ford AntiTrust's picture

ผมถึงใช้คำว่า "ในกระแส" เข้ามาเสริมคำพูดของผมด้วยไงครับ เพราะ iOS 7 อยู่ในกระแสที่ตอนนี้แม้แต่คนใช้งานทั่วไปก็เข้าถึงและหามาติดตั้งได้ครับ เมื่อวานไปเดินที่ MBK เห็นป้ายรับลง iOS 7 เครื่องละ 100 กันแล้ว (ในต่างประเทศ คนอีกเรื่อง หรืออาจจะคล้ายๆ กัน) ซึ่งถ้าไม่ออกข่าวอาจทำให้ผู้ใช้อยู่ในความเสี่ยงครับ และแน่นอนว่าถ้าข่าวค่ายอื่นๆ เจอแบบนี้ ผมคิดว่าคนที่เห็นความสำคัญเค้าก็เอามาลงแน่นอนเช่นกันครับ

By: errin on 14 June 2013 - 12:42 #586609 Reply to:586600

ผมละสงสารคนที่ยอมจ่ายเงิน 100 บาทเพื่อจะลง iOS 7 จริงๆ เพราะยังไงก็ต้องดาวน์เกรดกลับมาอีกที

By: I3assy on 14 June 2013 - 12:28 #586602 Reply to:586592
I3assy's picture

ถ้าเกิดช่องโหว่แบบนี้กับ Siri ในกรณีที่ท่านว่ามา ผมคิดว่าแอปเปิลควรโดนสวดครับ เพราะคนทั่วไปใช้ได้แล้ว

By: hisoft
ContributorWindows PhoneWindows
on 14 June 2013 - 10:43 #586530
hisoft's picture

iOS7 beta มีช่องโหวเข้าถึงภาพในเครื่องโดยไม่ต้องผ่าน Lock Screen

เอ้อ ผมว่าจริง ๆ ยังไงเราก็ผ่าน lock screen ทุกครั้งที่กดเปิดจอนะครับ

By: kswisit
ContributoriPhoneAndroidIn Love
on 14 June 2013 - 10:53 #586540 Reply to:586530

ยังไงเหรอครับ อธิบายเพิ่มเติมที ผมนึกภาพไม่ออก - -a


^
^
that's just my two cents.

By: suwatchai on 14 June 2013 - 11:10 #586547 Reply to:586530

หัวข้อเค้าคงสื่อไม่ตรงไปหน่อย แต่เนื้อหาพูดถึงการข้าใช้ส่วนอื่นได้โดยไม่ต้องใส่รหัสผ่านในหน้า lock screen ครับ

By: hisoft
ContributorWindows PhoneWindows
on 14 June 2013 - 11:09 #586548
hisoft's picture

คือ อ่าน ๆ แล้วเหมือนกับบอกว่า เราเข้าถึงภาพในเครื่องได้โดยไม่ต้องเจอหน้า lock screen เลย แต่เอาเข้าจริงเปิดเครื่องมาเราก็เจอมันก่อนแล้วนี่ครับ

เหมือนว่าข่าวเก่าจะใช้คำว่าข้ามหน้า lock screen

By: kswisit
ContributoriPhoneAndroidIn Love
on 14 June 2013 - 12:05 #586585 Reply to:586548

เปิดจอขึ้นมายังไงก็ต้องเจอ lock screen แต่จะใช้งานส่วนอื่นโดย ข้าม/ไม่ข้าม อีกเรื่องสินะครับ

เข้าใจละ :)


^
^
that's just my two cents.

By: redmaster
Contributor
on 14 June 2013 - 14:27 #586656
redmaster's picture

แก้ง่ายๆครับ เข้าไปตั้งค่าให้ Control Center ไม่สามาเข้าถึงได้จาก Lock Screeen

By: LazarusSP1
ContributoriPhone
on 14 June 2013 - 18:36 #586725

เพิ่งตื่นมาดู แนบวิดีโอผิดจริงด้วย เดี๋ยวแก้ให้ครับ

แก้ไขให้แล้วครับ วิดีโอถูกต้อง

By: pote2639
ContributoriPhoneWindows PhoneWindows
on 14 June 2013 - 18:16 #586812
By: pooh9911
iPhoneWindows PhoneAndroidUbuntu
on 14 June 2013 - 19:26 #586856

เปิด Deezer ไปด้วยเด้งไปโฮมสกรีนได้ด้วยแต่เปิดแอพไม่ได้ ใช้ spotlight เช็ค contact ได้เลย
จาก iPhone เพี่อน

By: Virusfowl
ContributorAndroidSymbianWindows
on 22 June 2013 - 14:04 #589436
  • พาดหัว ช่องโหว่ ตกไม้เอกครับ
  • ในเนื้อข่าว อัลบั้ม ตกไม้โทครับ

@ Virusfowl

I'm not a dev. not yet a user.