Tags:
Node Thumbnail

ปกติหาก iPhone หรือ iPad หาย เราสามารถใช้ Find my iPhone ในการค้นหาและล็อกเครื่องได้ และการจะปลดล็อกนั้น ต้องใช้รหัสของ iCloud เท่านั้น แต่ตอนนี้ iCloud กลับถูกเจาะผ่านช่องโหว่ที่ถูกค้นพบ และสามารถทำการปลดล็อก iPhone ได้แล้ว หมายความว่าหนทางสุดท้ายในการติดตาม iPhone ที่หายไป ถูกเจาะเรียบร้อย และแฮกเกอร์ได้ทำการเปิดเว็บให้ผู้ใช้ทั่วไปเข้าไปเจาะ iCloud กันอย่างสะดวกโยธิน

ช่องโหว่นี้ถูกค้นพบโดยแฮกเกอร์สองคนนามว่า @AquaXetine และ @Maroc-OS ซึ่งได้ทำการแจ้งเตือนไปยังแอปเปิลไปตั้งแต่เดือนมีนาคมที่ผ่านมา แต่แอปเปิลกลับนิ่งเฉย คาดว่าทางแฮกเกอร์เกิดอาการหมั่นไส้ในความหยิ่งของแอปเปิล จึงเปิดเว็บดังกล่าวข้างต้น และทวีตโชว์ว่าปลดล็อก iPhone ไปแล้วกว่าหมื่นเครื่อง

เมื่อทางแอปเปิลทราบเรื่องจึงอีเมลไปยัง @AquaXetine ทันที ซึ่งทางแฮกเกอร์ก็เอาคืนด้วยการลบอีเมลทิ้งและทวีตเยาะเย้ยแอปเปิล

ทาง Steven De Franco นักวิจัยด้านความปลอดภัยเปิดเผยว่าการเจาะเข้า iCloud ครั้งนี้ เป็นการโจมตีแบบ man-in-the-middle ระหว่างอุปกรณ์และเซิร์ฟเวอร์ โดยอาศัยช่องโหว่ของเฟิร์มแวร์ และแอปเปิลจำเป็นต้องออกเฟิร์มแวร์อัพเดตเท่านั้น จึงจะอุดช่องโหว่ดังกล่าวได้

ที่มา - Cult of Mac via DroidSans

Get latest news from Blognone

Comments

By: nuntawat
WriterAndroidWindowsIn Love
on 22 May 2014 - 14:32 #705964
nuntawat's picture
  • แฮคเกอร์ -> แฮกเกอร์; CultofMac -> Cult of Mac
By: panurat2000
ContributorSymbianUbuntuIn Love
on 22 May 2014 - 14:43 #705973 Reply to:705964
panurat2000's picture

ทางแฮกเกอร์คาดว่าเกิดอาการหมั่นไส้ในความหยิ่งของแอปเปิล จึงเปิดเว็บดังกล่าวข้าวต้น และทวีตโชว์ว่าปลดล็อก iPhone ไปแล้วว่าหมื่นเครื่อง

ทางแฮกเกอร์คาดว่า => คาดว่าทางแฮกเกอร์

ไปแล้วว่าหมื่นเครื่อง => ไปแล้วกว่าหมื่นเครื่อง

By: Eka-X
ContributoriPhoneAndroidIn Love
on 22 May 2014 - 14:34 #705967

แฮกเกอร์ก็ไม่มี mail มายืนยันว่าติดต่อแอปเปิ้ลจริงรึเปล่า บอกว่าลบไปแล้ว - -'

By: Chengings
Contributor
on 22 May 2014 - 15:18 #705984 Reply to:705967
Chengings's picture

Cult of Mac confirmed that the email did in fact come from Apple.

ยืนยันแล้วครับ


หมาไฟ

By: ตะโร่งโต้ง
WriterAndroidWindows
on 22 May 2014 - 15:42 #705996 Reply to:705984
ตะโร่งโต้ง's picture

หมายถึงเมลที่แฮกเกอร์ส่งไปแจ้งเตือน Apple ตั้งแต่ตอนเดือนมีนาคมโน่นน่ะครับ


ช่างไฟสมัครเล่น (- -")

By: ตะโร่งโต้ง
WriterAndroidWindows
on 22 May 2014 - 14:50 #705975
ตะโร่งโต้ง's picture

โอ จังหวะนี้ เน้นสะใจเข้าว่าแล้ว


ช่างไฟสมัครเล่น (- -")

By: Ton-Or
ContributorAndroidCyberbeingRed Hat
on 22 May 2014 - 14:55 #705976
Ton-Or's picture

น่าจะแคปแบบไม่อ่านก่อนลบมาแปะไว้หน่อย เอาสะใจ ;p


Ton-Or

By: plawanja
Android
on 22 May 2014 - 14:59 #705977 Reply to:705976
plawanja's picture

เอิ่ม... คนใช้ iPhone เดือดร้อนนี่สะใจเหรอครับ -_-"

By: put4558350
ContributorAndroidUbuntuWindows
on 22 May 2014 - 15:21 #705985 Reply to:705977
put4558350's picture

มือถือเอากำไรสูงกว่าชาวบ้าน แถมแจ้ง bug แล้วไม่ทำอะไรนาน 2-3 เดือน

การออกมาทำอะไรบ้างเพื่อให้ apple ขยับเสียทีเป็นการช่วยเหลือผู้ไช้ iPhone ที่ดีกว่าปิดเอาไว้ แล้วทำให้มือถือค่อยๆหายไปจริงๆ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: plawanja
Android
on 22 May 2014 - 15:24 #705988 Reply to:705985
plawanja's picture

อ่านที่ท่านอธิบายแล้วยิ่งเพลีย

แล้วมันสะใจ.. ตรงไหนครับ -_-"

By: put4558350
ContributorAndroidUbuntuWindows
on 22 May 2014 - 15:35 #705991 Reply to:705988
put4558350's picture

ค่าเพิกเฉยราคาแพง ..


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: Witna
ContributoriPhoneAndroidWindows
on 22 May 2014 - 15:39 #705993 Reply to:705988

พบช่วงโหว่ หวังดี รายงานไปกลับถูกเมิน
แถมเป็นบริษัทอันดับต้นๆ ของโลก ที่มีลูกค้ามากมายทั่วโลก

มันก็แสดงให้เห็นอะไรหลายๆ อย่าง

จริงอยู่ว่าคนจำนวนมากเดือนร้อนจริง แต่ก็ไม่ได้เดือดร้อนเพราะเขานะครับ
เดือดร้อนเพราะการขาดความรับผิดชอบของบริษัทผู้ให้บริการมากกว่า

เข้าข่าย "ไม่เห็นโลงศพ ไม่หลั่งน้ำตา"

By: animateex
iPhoneAndroidUbuntuWindows
on 22 May 2014 - 15:44 #705997 Reply to:705993
animateex's picture
  • ซ้ำ -
By: animateex
iPhoneAndroidUbuntuWindows
on 22 May 2014 - 15:44 #705999 Reply to:705993
animateex's picture

แต่ศพที่อยู่ในโลงมันมือถือที่หาย(ที่ถูกขโมยนะ) หวังดีไม่สำเร็จเลยต้องหวังร้ายแทน..?

By: Witna
ContributoriPhoneAndroidWindows
on 22 May 2014 - 15:53 #706004 Reply to:705999

และนั่นก็เป็นเรื่องที่ทางบริษัทผู้ให้บริการต้องรับผิดชอบ

By: animateex
iPhoneAndroidUbuntuWindows
on 22 May 2014 - 16:43 #706024 Reply to:706004
animateex's picture

แล้วผู้หวังดีที่แปลงร่างเป็นผู้หวังร้ายรับถ้วยฮีโร่สินะ

By: mr_tawan
ContributoriPhoneAndroidWindows
on 22 May 2014 - 18:53 #706065 Reply to:706024
mr_tawan's picture

มองอีกแง่ก็คือ คนร้ายลักพาตัวลูก พ่อแม่ไม่ยอมจ่ายค่าไถ่ ก็เลยพบศพลูกลอยมาตามแม่น้ำ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: hoolala
Android
on 22 May 2014 - 19:06 #706068 Reply to:706065

ในกรณีนี้ผมว่าน่าจะเทียบประมาณว่า นาย H พบเด็กเดินหลงทาง นาย H แจ้งนาย A(ผู้ปกครอง)ว่าพบเห็นลูก ปรากฏว่านาย A ไม่สนใจ นาย H เลย... ก็เลยพบศพลูกลอยมาตามแม่น้ำ

By: ROKAISAKKON
AndroidBlackberryRed HatWindows
on 22 May 2014 - 23:55 #706115 Reply to:706065
ROKAISAKKON's picture

บทเรียนราคาแพงครับ พ่อแม่ไม่สนใจเอง

By: inkirby
ContributoriPhoneAndroidIn Love
on 23 May 2014 - 00:04 #706116 Reply to:706115
inkirby's picture

คนร้ายไม่ผิด?


Dream high, work hard.

By: hoolala
Android
on 23 May 2014 - 00:29 #706125 Reply to:706116

ผิดเต็ม ๆ เลยครับ แต่งานนี้มีคนผิดร่วม

By: put4558350
ContributorAndroidUbuntuWindows
on 23 May 2014 - 00:59 #706130 Reply to:705999
put4558350's picture

ดูเป็นหมอในร้านขายยาดีกว่าครับ

หมอเจอข้อบกพร่องในยาตัวหนึ่ง บอก บ. ที่ผลิตยาแล้ว เค้าก็ไม่ขยับ เลยขายยานั้นให้ลูกค้ากลุ่มเล็กๆ ผลคือลูกค้ากลุ่มเล็กๆนั้นป่วย แต่ บ. ที่ผลิตยาต้องขยับ จึงปกป้องคนกลุ่มใหญ่เอาไว้ใด้


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: PATalentino
iPhone
on 22 May 2014 - 22:11 #706102 Reply to:705988

ผมดูแล้วก็ไม่สะใจครับ... แต่ถ้ามองในอีกมุมนึง ถือว่าเป็นเรื่องดีสำหรับ user ที่ช่วยตบกบาลแผนก security ของ apple แทนผู้บริโภค โทษฐานที่ขี้เกียจเกินไป

By: Ton-Or
ContributorAndroidCyberbeingRed Hat
on 23 May 2014 - 22:58 #706423 Reply to:705977
Ton-Or's picture

ผมตอบในมุมมอง เมลมาแล้วลบมันอ้างอิงอะไรไม่ได้ มันควรจะแคปเอาไว้ เพื่อความสะใจ

ส่วนที่คนใช้ไอโฟนรวมผมด้วยผมมี i5S( ถอยมาลองเล่นแอพ หัดเขียนเล่น )เดือดร้อน ผมถือว่าผมพลาดเอง หล่ะที่เลือกผู้หลิตรายนี้ แต่ก็ขำๆ อยากได้ตังบนผลิตภันเขาก็ทำๆไปเถอะ คิดอะไรมาก


Ton-Or

By: Perl
ContributoriPhoneUbuntu
on 22 May 2014 - 15:13 #705981
Perl's picture

รับปลดล๊อค iOS 7 ได้ผล 100% ราคาพิเศษเฉพาะช่วงนี้เท่านั้น สนใจติดต่อ..

By: lingjaidee
ContributoriPhoneAndroid
on 22 May 2014 - 15:23 #705987
lingjaidee's picture

โดนฟ้องอีกแน่ๆ ค่าเพิกเฉยราคาแพง ..


my blog

By: alph501
iPhoneWindowsIn Love
on 22 May 2014 - 16:10 #706010
alph501's picture

จะทราบได้ไงว่า เราคือ 1 ใน หมื่นกว่าเครื่องนั้นไหม

By: monard2003
iPhoneAndroidWindows
on 22 May 2014 - 18:26 #706056

เวปนี้เป็นเวป IT หรือสอนภาษาไทยครับ ผมว่า comment ภาษาไทยไว้หลังไมค์ได้ไหมครับ

By: lingjaidee
ContributoriPhoneAndroid
on 22 May 2014 - 18:34 #706057 Reply to:706056
lingjaidee's picture
By: Elysium
ContributorWindows PhoneSymbianWindows
on 22 May 2014 - 18:54 #706066 Reply to:706056
By: Aize
ContributorWindows PhoneAndroidWindows
on 22 May 2014 - 21:35 #706095 Reply to:706056
Aize's picture

ยินดีต้อนรับสมาชิกใหม่(>20weeks) หวังว่าคงอยู่ไหนานๆ นะครับ ^^)


The Dream hacker..

By: hisoft
ContributorWindows PhoneWindows
on 23 May 2014 - 00:21 #706120 Reply to:706056
hisoft's picture

ท่านไม่ลองหลังไมค์หาใครสักคนในเว็บด้วยเรื่องอะไรสักเรื่องนึงดูล่ะครับ

นี่ผมไม่ได้กวนนะครับ แต่แนะนำให้ลองจริงๆ

By: acitmaster
AndroidUbuntuWindowsIn Love
on 23 May 2014 - 09:19 #706184 Reply to:706056
acitmaster's picture

ขอให้สนุกกับการอ่านข่าวครับ

By: JPorsh
iPhoneWindowsIn Love
on 23 May 2014 - 10:01 #706198 Reply to:706056
JPorsh's picture

555555555555

By: ormsin
iPhoneWindows PhoneAndroid
on 23 May 2014 - 10:21 #706203 Reply to:706056
ormsin's picture

+1 เบื่อเหมือนกันฮะ อยากอ่าน comment เพื่อนๆท่านอื่น แต่มาเจอให้แก้นู่นแก้นี่เต็มไปหมด นึกว่าคลาสวิชาเรียงความ -*-

By: JackieNP
ContributorUbuntu
on 23 May 2014 - 12:48 #706260 Reply to:706203
JackieNP's picture

อีกคนแล้วสินะ หึหึหึ


รักนะคะคนดีของฉัน

By: hisoft
ContributorWindows PhoneWindows
on 23 May 2014 - 13:10 #706272 Reply to:706203
hisoft's picture

ผมก็ไม่ได้ค้านนะครับ แต่เอาตามทฤษฎีวิวัฒนาการ (แบบมั่วๆ) ถ้าอะไรไม่ดี ทำแล้วไปต่อไม่ได้ มันก็จะล้มหายตายจากไปครับ ถ้ายังอยู่ได้แสดงว่ายังมีที่ให้ยืนอยู่ นานแค่ไหนอีกเรื่องนึง

ถ้าคนรับไม่ได้กับเรื่องนี้มากๆ เข้า เว็บนี้ก็เจ๊งเองล่ะครับ (- -)d อารมณ์ประมาณว่าอยู่รอดมาได้เพราะการสนับสนุนของคนที่เห็นด้วยกับแนวทางนี้ การปรับเปลี่ยนแนวทางอาจจะทำให้มีคนติดตามเยอะขึ้นและอาจสูญเสียคนติดตามไปมากได้เช่นกัน หวังว่าสักว่ันจะมีคนเขียนโมดูลแก้เรื่องนี้ออกมาให้เว็บนี้จะได้อยู่ร่วมกันโดยสงบได้ครับ :p

ไม่กี่ชั่วโมงก่อนนั่งสัมมนาอยู่มีคนนำเสนอแล้วพิมพ์คำว่า "ซอส" ทำเอาผมคิดตามไม่ทันเลย บางทีถ้าอ่านเว็บนี้แล้วอ่านคอมเมนท์แก้คำผิดบ้างก็อาจจะช่วยได้นะครับ

By: zerost
AndroidWindows
on 22 May 2014 - 18:49 #706061
zerost's picture

ข้าวต้น >> ข้างต้น

By: Zethra
AndroidWindowsIn Love
on 22 May 2014 - 19:50 #706072
Zethra's picture

รีบแก้บั๊กสิ รออะไรอยู่

By: ravee
iPhone
on 22 May 2014 - 21:07 #706087

hacker แจ้งเตือนแล้วไมไม่รีบแก้ไข

By: easyzonecordotnet
AndroidUbuntu
on 22 May 2014 - 21:27 #706093

แสบ ๆๆ

By: por311
iPhoneAndroid
on 23 May 2014 - 00:27 #706124

เป็นไปได้ใหม มันไม่ใช่อะไรที่สามารถแก้ไขได้ภายในอัพเดตเดียว หรือคืนเดียว

By: leeyiankun
Windows PhoneAndroidWindows
on 23 May 2014 - 01:01 #706131

อย่าได้ล้อเล่นกับแฮคเกอร์เชียว ต่อให้เป็นผลไม้ต้องห้ามก็เถอะ