เป็นข่าวใหญ่ด้านความปลอดภัยของผู้ใช้ iOS ไปเมื่อหลายวันก่อนกับ Masque Attack หรือช่องโหว่ที่จะทำให้แอพที่ไม่พึงประสงค์สามารถปลอมตัวเป็นแอพอื่น และล้วงข้อมูลทุกอย่างในเครื่องผู้ใช้ไปได้ วันนี้ทางแอปเปิลได้ชี้แจงถึงปัญหานี้แล้วครับ
แอปเปิลบอกว่าทั้ง OS X และ iOS มีระบบรักษาความปลอดภัยที่จะป้องกันและแจ้งเตือนผู้ใช้ทุกครั้งที่จะลงแอพที่มีความเสี่ยง และชี้ว่ายังไม่มีผู้ใช้รายใดที่ได้รับผลกระทบจากช่องโหว่นี้ รวมไปถึงแนะนำว่าให้ดาวน์โหลดแอพจากแหล่งที่เชื่อถือได้อย่าง App Store เท่านั้น
นอกจากนั้นแอปเปิลยังชี้แจงว่าการจะได้รับผลกระทบจาก Masque Attack นั้น จะเกิดจากตัวผู้ใช้เอง ที่เลือกกด 'Trust' เมื่อเครื่องแจ้งเตือนเพื่อลงแอพจากแหล่งอื่นที่ไม่ใช่ App Store นั่นเองครับ
ที่มา - MacRumors
on
คือเข้าใจว่าคนจำนวนไม่น้อยไม่
eiken Fri, 14/11/2014 - 21:26
คือเข้าใจว่าคนจำนวนไม่น้อยไม่อยากอยู่ในคุกกระจก แต่เอาจริงๆ "ร้านค้าตัวแทนจำหน่ายที่ผู้ประกอบการไม่ได้รับรอง มันมีความจำเป็นที่เขาต้องรับผิดชอบด้วยเหรอ?"
มันจะไม่มีได้ไง
popconpor Fri, 14/11/2014 - 21:27
มันจะไม่มีได้ไง ข่าวออกโจ่งแจ้ง ถ้าไม่มีปัญหานี้มันจะมีข่าวหรอ แก้ตัวน้ำขุ่นฯทุกครั้ง
ถ้าคิดว่ามีผู้เสียหาย
白羊 Fri, 14/11/2014 - 21:54
In reply to มันจะไม่มีได้ไง by popconpor
ถ้าคิดว่ามีผู้เสียหาย ก็หามาสิครับ ประกาศ
ตามล่า แล้วรวมตัวกัน อะไรกันก็ว่าไป เสร็จก็แจ้งทาง Apple
http://www.apple.com/support/contact/ ซะ ให้รับผิดชอบ
ใช้คำผิดนะครับ
popconpor Fri, 14/11/2014 - 22:03
In reply to ถ้าคิดว่ามีผู้เสียหาย by 白羊
ใช้คำผิดนะครับ ผู้ได้รับผลกระทบ กับผู้เสียหายมันต่างกันนะครับ apple ใจปลำขนาดจ่ายค่าเสียหาทุกคนบริษัทคงเจ๋งแล้ว ให้ลิ้งมาก็เต็มที่ได้แค่แจ้งให้ รู้เท่านั้นแหละ้
ถ้าผมหาให้คุณขอค่าเสียเวลาซักพันเอามั้ยครับ ไม่มากเลยผมไม่ทำงานฟรีนะ
สงสัยเอง
白羊 Fri, 14/11/2014 - 22:10
In reply to ใช้คำผิดนะครับ by popconpor
สงสัยเอง ก็หาหลักฐานเองสิครับ
ผมไม่ได้บอกว่าอยากรู้ อยากเห็นว่ามีหนิ
อย่าเชื่อในสิ่งที่ได้ยินต่อๆ
plawanja Fri, 14/11/2014 - 22:58
In reply to มันจะไม่มีได้ไง by popconpor
อย่าเชื่อในสิ่งที่ได้ยินต่อๆ กันมา
ผมมองว่า เป็นปัญหาที่ apple
Choblizz Fri, 14/11/2014 - 22:29
ผมมองว่า เป็นปัญหาที่ apple ต้องแก้และป้องกันไม่ให้เกิด
แต่ไม่ใช่ปัญหาที่ต้องรับผิดชอบชดใช้ค่าเสียหาย เพราะจริงๆน่าจะเป็น user error เองซะเกือบหมด (?)
Apple ควรหาวิธีปิดช่องโหว่
Bluetus Fri, 14/11/2014 - 22:44
Apple ควรหาวิธีปิดช่องโหว่ แต่ไม่จำเป็นต้องรับผิดชอบ
เพราะไม่ต่างกับการโหลดไฟล์บิตเองแล้วติดไวรัส
มันกรณีเดียวกับโหลดโปรแกรมมาล
errin Fri, 14/11/2014 - 23:07
มันกรณีเดียวกับโหลดโปรแกรมมาลงวินโดวส์แล้วติดไวรัสมั้ยครับ?
ต้องจ่ายค่า License เท่า
Architec Fri, 14/11/2014 - 23:11
ต้องจ่ายค่า License เท่า Windows ถึงจะมีอัพเดทให้บ่อยๆ? ออกแพทช์ช้าเหลือเกิน
แมคสองเครื่องที่บ้านจะกลายเป็นที่ทับกระดาษไหมนั่น?
ios โหลดแอพนอก store
gamegolf Sat, 15/11/2014 - 03:23
ios โหลดแอพนอก store ได้ด้วยหรอครับถ้าไม่ jb คือผมไม่รู้จิงๆ
Mac ลงได้ครับ.
cmmadnat Sat, 15/11/2014 - 09:04
In reply to ios โหลดแอพนอก store by gamegolf
Mac ลงได้ครับ. แต่มันจะขึ้นเตือนไว้
ที่จริงน่าจะลงแหล่งนะว่าแอพไหนที่ทำให้ติดบ้าง จะได้ไปเช็ค
ปล. App store มีแต่ของเสียตัง ไม่ใช่ถูกๆ ด้วย ที่ต้องลงจากแหล่งอื่นก็เพราะมัน open source เนี่ยแหล . ไม่ได้บิทมาเลยแม้แต่น้อย
แน่จริงคุณ package open source มาให้ครบ อัพเดตถี่สิ กล้าพูดว่าให้โหลดจาก Mac store เท่านั้น Mac store มี chrome ไหม???
เขาถาม iOS นะครับ ทำไมตอบเป็น
Bigkung Sat, 15/11/2014 - 09:39
In reply to Mac ลงได้ครับ. by cmmadnat
เขาถาม iOS นะครับ ทำไมตอบเป็น OS X หล่ะครับ
iOS
Infinity88 Sat, 15/11/2014 - 10:04
In reply to ios โหลดแอพนอก store by gamegolf
iOS สามารถติดตั้งแอพผ่านหน้าเวปได้เลยโดยไม่ต้องjbครับ ถ้าไม่เชื่อเข้าเวบนี้ผ่านSafariบนiosดู http://www.tongbu.com
มันก็ขึ้นแจ้งเตือนอยู่ดีนิ =
PandaBaka Sat, 15/11/2014 - 15:37
In reply to iOS by Infinity88
มันก็ขึ้นแจ้งเตือนอยู่ดีนิ = =)
ก็เขาแค่ถามว่าลงแอพนอกสโตร์
Infinity88 Sat, 15/11/2014 - 18:32
In reply to มันก็ขึ้นแจ้งเตือนอยู่ดีนิ = by PandaBaka
ก็เขาแค่ถามว่าลงแอพนอกสโตร์ได้ไหมนิครับ ผมก็เอามาให้ดูว่ามันลงได้แค่นั้นเอง
ได้ครับ แต่ dev
redgene Sat, 15/11/2014 - 22:16
In reply to ios โหลดแอพนอก store by gamegolf
ได้ครับ แต่ dev ที่ให้โหลดผ่านนอก store ได้ต้องมี license enterprise version ครับ
kuaiyong ไงครับ หรือ iTools
mrGang Mon, 17/11/2014 - 00:13
In reply to ios โหลดแอพนอก store by gamegolf
kuaiyong ไงครับ หรือ iTools ก็ได้
แล้วที่เขาพบว่า WireLurker
ตะโร่งโต้ง Sat, 15/11/2014 - 13:26
แล้วที่เขาพบว่า WireLurker ระบาดมาเป็นเดือนนี่ Apple ไม่นับว่ามีผู้ได้รับผลกระทบหรือ?
ช่องโหว่ icloud รู้ล่วงหน้า 6
put4558350 Sun, 16/11/2014 - 16:50
In reply to แล้วที่เขาพบว่า WireLurker by ตะโร่งโต้ง
ช่องโหว่ icloud รู้ล่วงหน้า 6 เดือนไม่ยอมอุด จนมีรูปหลุดยังบอกว่าระบบไม่ใด้โดนเจาะเลยครับ
แบบนี้ด้วยหรือเปล่าพบช่องโหว่
bflower Tue, 18/11/2014 - 00:28
In reply to ช่องโหว่ icloud รู้ล่วงหน้า 6 by put4558350
แบบนี้ด้วยหรือเปล่าพบช่องโหว่ใหม่บน Android, 99% อยู่ในข่ายได้รับผลกระทบตามด้วยระวัง! ช่องโหว่ใน Android ปล่อยให้แอพสั่งถ่ายภาพเองได้โดยผู้ใช้ไม่รู้ตัวจนถึงพบช่องโหว่ความปลอดภัยใหม่ใน Android กระทบทุกรุ่น ทำให้โทรจันสามารถสวมรอยขอใช้สิทธิ์ได้ไม่จำกัด
Googleตามแก้มาตลอดนะครับเพียง
popconpor Tue, 18/11/2014 - 16:18
In reply to แบบนี้ด้วยหรือเปล่าพบช่องโหว่ by bflower
Googleตามแก้มาตลอดนะครับเพียงแต่ รุ่นเก่าฯไม่ได้อัพเดทเวอชั่นเท่านั้นเอง ไม่ค่อยปลอยทิ้งเหมือนapple ที่ดีแต่พูดเอาหน้า
แถมพัฒนาไป 19LVแล้วนะครับแถมใส่ไรใหม่ฯมาเยอะมาก ตอนนี้ v.5.0 หลายอย่างที่คุณบอกโดนแก้ไปแล้วนะ
99%ตอนนี้คงไม่ถึงแล้วมั้งครับ android 4.4.4 ก็เยอะขึ้นแล้ว
ถ้าดูตามไทม์ไลน์ของข่าวพบช่อง
bflower Wed, 19/11/2014 - 00:41
In reply to Googleตามแก้มาตลอดนะครับเพียง by popconpor
ถ้าดูตามไทม์ไลน์ของข่าวพบช่องโหว่ใหม่บน Android, 99% อยู่ในข่ายได้รับผลกระทบ
แอนดรอยด์ 1.6 โดนัท เปิดตัว 2552 + 4 = 2556 มีโอกาสได้รับผลกระทบนี้ ซ้ำยัง[พบช่องโหว่ความปลอดภัยใหม่ใน Android กระทบทุกรุ่น ทำให้โทรจันสามารถสวมรอยขอใช้สิทธิ์ได้ไม่จำกัด](https://www.blognone.com/node/58802) แอนดรอยด์ 2.1 เอแคลร์ อีกในปี 2553 ข่าวนำเสนอวันที่ 30/07/14 0:17 (ประมาณ 4 ปี)
ต่อมากับ [nexus 5 เปิดตัวพร้อมกับแอนดรอยด์ 4.4 คิดแคทในปี 2556](https://www.blognone.com/node/50416) [ระวัง! ช่องโหว่ใน Android ปล่อยให้แอพสั่งถ่ายภาพเองได้โดยผู้ใช้ไม่รู้ตัว](https://www.blognone.com/node/56667)
จุจุ
popconpor Wed, 19/11/2014 - 15:45
In reply to ถ้าดูตามไทม์ไลน์ของข่าวพบช่อง by bflower
จุจุ เข้ารหัสรายเซ็นของคุณโดนแก้ไปตั้งนานแล้วครับ
มีบัคอื่นฯอีกอย่าง
Bug: Exchange Mail โดนแก้ไปแล้ว คลิกที่นี่
Bug: Hijacked Sharing คลิกที่นี่
Bug: SMS DOS โดนแก้ไปแล้ว คลิกที่นี่
ส่วน OpenSSL, WebView, and Chromium projects โดนแก้ไปแล้วเหมือนกันไปหาอ่านเอา
อีกอย่างครับเคยติดตามข่าวป่าวครับ android 5.0 มีการป้องกันการถึงข้อมูลของเครื่องแล้ว
เพราะฉนั้นการถ่ายรูปเองของคุณสามารถทำได้โดยการเจาะ ทั้งหมด ซึ่งทำยากมากเพราะทำงานแต่ละแอพมีการเข้ารหัสทั้งหมด
ผมอยากจะบอกว่า apple ดีแต่แถไง แต่ google แก้จริงรวมถึงส่งข้อมูลความปลอดภัยไปให้ apple บางครั้งด้วย
สิ่งที่คุณบอกมามันโดนอุดช่องโหวไปแล้วทั้งหมด พิศร้ายของ android มีอย่างเดียวคือไม่ได้อัพ vision ใหม่เท่านั้นเอง
ไปเล่นในนี้เลยครับ มีชุดทศสอบที่คุณต้องการแน่นอน ไอ 99% ของคุณนะ เล่นที่นี่ อะไรที่รู้น้อยฯช่วยสงบไว้ก้อดีนะครับ