Facebook Twitter
gPlus 

Apple ตอบโต้ช่องโหว่ใส่รหัสผ่านต่อเนื่องบน iPhone บอกทำไม่ได้จริง


จากเหตุการณ์ที่นักวิจัยค้นพบช่องโหว่ของ iOS ที่สามารถพิมพ์รหัสผ่านจากคีย์บอร์ดภายนอกที่ต่อผ่านพอร์ต Lightning แล้วยิงรหัสผ่านไปเรื่อย ๆ เป็นชุดยาวแบบ Brute Force แต่ตัว iOS กลับไม่ดีเลย์ หรือล้างเครื่องอย่างที่ควรจะเป็น ล่าสุดมีความเห็นจากฝั่งแอปเปิลออกมาแล้ว

Apple ตอบโต้ช่องโหว่ใส่รหัสผ่านต่อเนื่องบน iPhone บอกทำไม่ได้จริง
โดยแอปเปิลไม่ได้ลงรายละเอียดมากนัก แต่ตอบโต้เพียงว่า รายงานเรื่องที่รหัสผ่านสามารถยิงซ้ำและข้ามการล็อกเครื่องได้นั้นมีข้อผิดพลาด ซึ่งเป็นผลมาจากวิธีการทดสอบที่ไม่ถูกต้อง

Matthew Hickey ผู้รายงานช่องโหว่นี้เองก็ได้ทวีตให้ข้อมูลเพิ่มเติม ว่าช่องโหว่นี้อาจเป็นกรณีเฉพาะ เพราะ iOS อาจมองเป็นการกดรหัสที่ไม่ปกติ (กดค้างในกระเป๋ากางเกง หรือกดรหัสเร็วมากไป) จึงไม่ได้นับว่าเป็นครั้งของการใส่รหัสที่ผิดพลาด ที่สำคัญคือยังไม่มีนักวิจัยคนอื่นที่ทำซ้ำ (Reproduce) การป้อนรหัสแบบนี้ได้

ถึงแม้จะทำได้หรือไม่ แต่ใน iOS 12 จะมีการล็อกพอร์ตเพิ่มเติมจากอุปกรณ์ภายนอก ก็ทำให้วิธีการแฮกเช่นนี้ทำไม่ได้ง่าย ๆ แน่

ที่มา : https://www.blognone.com

Apple iPhone iOS

กลับขึ้นด้านบน