ถ้าถามถึงสมาร์ทโฟนที่มีระบบรักษาความปลอดภัยสุดแสนจะดีเยี่ยม เพื่อนๆ หลายๆ ท่านคงนึกถึง iPhone จาก Apple กันใช่ไหมละครับ ถึงแม้เครื่องของเพื่อนๆจะหายแต่ก็มีบางส่วนที่ได้คืนมาเหมือนกัน ด้วยความที่มันสามารถสั่งบล๊อคเครื่องผ่าน iCloud และค้นหาตำแหน่งผ่าน Find my iPhone ได้ ซึ่งหัวขโมยที่ขโมย iPhone จะไม่สามารถปลดล็อคเครื่องได้ แต่ปราการด่านนั้นถูกทำลายลงเรียบร้อยแล้ว ด้วยความที่ Apple แลดูจะมั่นใจตัวเอง และไม่ฟังคำเตือนจาก Hacker จนทำให้เครื่อง iPhone ทั้งหมดตกอยู่ในอันตราย
?
iCloud ถูกเจาะได้สำเร็จ iPhone หายทำใจได้เลย?
โดยความปลอดภัยที่กล่าวถึงนั้นถูกทำลายลงโดยทีม Hacker อย่าง doulCi team ?ที่มีสมาชิกสองคนชื่อว่า @AquaXetine และ @Maroc-OS ได้ค้นพบช่องโหว่นี้เจอหลายเดือนมาแล้ว แถมยังแจ้งเตือนช่องโหว่นี้ไปยัง Apple ตั้งแต่เมื่อ 5 เดือนก่อนอีกด้วย แต่ดูเหมือนว่าทาง Apple ก็จะเพิกเฉย จนทีมแฮกเกอร์นี้ออกแนวหมั่นใส้ ก็เลยจัดแจงทำเครื่องมือ และทำเว็บซะสวยเช้ง ให้ผู้ใช้ทั่วไป และหัวขโมยสามารถใช้บริการได้อย่างสะดวกสบาย เดือดร้อนถึง Apple ที่ต้องรีบติดต่อมา AquaXetine หนึ่งในทีม doulCi team และเขาตอบรับอย่างเป็นมิตรด้วยการลบอีเมล์ของ Apple พร้อมทวิตออกมาเย้ยเสียอีก
และในขณะนั้นเอง ก็มีเครื่อง iPhone ที่ทำการปลดล็อคด้วยช่องโหว่นี้ไปแล้วกว่าหมื่นเครื่อง ซึ่งคาดว่าเป็นเครื่องที่ถูกขโมยมาซะส่วนใหญ่เสียด้วย โดยทีม Hacker ยังกล่าวอีกว่านอกจาก iPhone แล้วอุปกรณ์ที่ใช้ iOS เช่น iPad ก็จะโดนปัญหานี้เช่นกัน ซึ่งการแก้ไขช่องโหว่นี้ทาง Apple ทาง Steven De Franco นักวิจัยด้านความปลอดภัยเปิดเผยว่าการเจาะเข้า iCloud เป็นการโจมตีแบบ man-in-the-middle ระหว่างอุปกรณ์และเซิร์ฟเวอร์ โดยอาศัยช่องโหว่ของเฟิร์มแวร์ และ Apple จำเป็นต้องออกเฟิร์มแวร์อัพเดตเท่านั้น จึงจะอุดช่องโหว่ดังกล่าวได้
ที่มา : Cult of Mac
