Find My iPhone เป็นหนึ่งในฟีเจอร์ที่ขึ้นชื่อของฝั่ง iOS ที่หลายๆคนเคยได้ยินเรื่องเครื่องหายก็สามารถตามเครื่องเจอได้ หรือล็อคเครื่องไม่ให้ใช้ได้ ทำให้ใครก็ตามที่ได้เครื่องไป ไม่สามารถทำอะไรกับตัวเครื่องได้เลย แม้จะทำการรีเซ็ตตัวเครื่องใหม่ก็ตาม เพราะเมื่อเปิดขึ้นมาตัวเครื่องก็จะติด Activation Lock หรือที่เรามักจะเรียกกันติดปากว่า “ติด iCloud” แต่ล่าสุดดูเหมือนว่าชื่อเสียงนี้จะสั่นคลอน เพราะเริ่มมีการพบว่าเครื่องที่ถูกขโมยไปนั้น ถูกปลดล็อคได้โดยเจ้าของบัญชีไม่ได้ยินยอม!!?!

โดยเรื่องเครื่องติด iCloud นี้หลังจากที่มีข่าวเรื่อง FBI ขอร้อง Apple ให้ช่วยปลดล็อคเครื่อง iPhone ของคนร้าย ก็ทำให้หลายๆคนรู้สึกมั่นใจมากว่า Find my iPhone นี่คือสุดยอดแห่งความปลอดภัย ใครขโมยเครื่องไปก็ไม่สามารถปลดล็อคได้นั้น ในความเป็นจริงกลับกลายเป็นเรื่องตลก และเป็นเหมือนข่าว PR ของทาง Apple ที่ร่วมมือกับ FBI ไปซะอย่างงั้น เมื่อมีคนพบว่าเครื่อง iPhone หายไปก็ถูกปลดล็อคได้แบบไม่ยากเย็น แถมยังมีการประกาศรับปลดล็อคอย่างโจ่งครึ่มอีกเสียด้วยซ้ำไป 

ซึ่งส่วนตัวมีคนรู้จักที่ถูกขโมยเครื่อง iPhone ไปและการใช้ Find My Phone ก็ไม่ได้ช่วยป้องกันอะไรได้เลย จึงขอยกตัวอย่างเคสเหล่านี้มาให้ได้ทราบกันนะครับ

เรื่องแรก ผู้ใช้งานท่านหนึ่งใน Pantip ได้มาบอกเล่าเรื่องราวของตนเอง หลังจากถูกมือดีขโมย iPhone 7 Plus จากกระเป๋าเสื้อไปในช่วงต้นเดือนธันวาคมที่ผ่านมา และ iPhone 7 Plus ของเธอถูกเจ้ามือดีนำไปปลดล็อคให้เป็นเครื่องใหม่ไปเรียบร้อยแล้ว ถึงแม้ตัวเครื่องจะยังติด Activation Lock จาก Find My Phone อยู่ก็ตาม

โดยทางเจ้าของเครื่องได้เล่าว่า หลังจากที่เกิดเหตุการณ์ดังกล่าว ตัวเขาก็ได้ไปติดต่อเดินเรื่องกับหน่วยงานต่างๆ ที่เกี่ยวข้อง รวมทั้งได้แจ้งความ และติดต่อไปยังผู้ให้บริการเครือข่ายในการขอความร่วมมือช่วยค้นหาตัวเครื่องเรียบร้อยแล้ว ซึ่งเธอได้ติดตามความเคลื่อนไหวต่างๆ ของฝ่ายโจรส่วนหนึ่งจากระบบ “Find My Phone” ที่ไม่ว่าจะดูกี่ครั้งกี่เวลา ก็ยังแสดงสถานะ Offline ของตัวเครื่องอยู่อย่างนั้น 

จนเวลาผ่านไปได้ 2 อาทิตย์ ก็มี SMS ส่งเข้ามาหาเธอ โดยในข้อความได้มีการระบุลิงค์ที่อ้างว่า เป็นสถานที่ล่าสุดที่ตัวเครื่องเปิดขึ้นใช้งาน ซึ่งเมื่อกดลิงค์เข้าไป ก็จะลิงค์ไปที่หน้าเบราเซอร์ของ Safari พร้อมกับให้ใส่ Apple ID ด้วย ซึ่งตรงจุดนี้ทางเจ้าของก็ได้ฝากบอกไปยังผู้ใช้งานอีกหลายคนให้ทราบว่า หากมี SMS ดังกล่าวเข้ามา เราไม่ควรที่จะเปิดดู เพราะหากเรากดเข้าไปแล้วและได้ใส่ Apple ID ลงไป ก็จะทำให้ฝั่งคนร้ายสามารถปลดล็อคตัวเครื่องจากการติด iCloud ได้ทันที เพราะขั้นตอนการแจ้งของ Find My Phone นั้น จะแจ้งรายละเอียดไปยังอีเมล์ที่เป็นลงทะเบียนไว้เท่านั้น

 

อย่างไรก็ดีเธอไม่ได้พลาดใส่ข้อมูล Apple ID หรือ Password อันนี้เข้าไปแต่อย่างใด และหลังจากนั้นเธอยังคงพยายามติดตามตัวเครื่องต่อกับทาง AIS ที่เป็นผู้จำหน่าย ก็พบว่าตัวเครื่องได้ถูกปลดล็อคให้เป็นเครื่องใหม่เรียบร้อยแล้ว ถึงแม้ตัวเครื่องจะยังคงติด Passcode (รหัสที่ใช้ปลดล็อคหน้าจอ), Lost mode และ Activation lock อยู่ก็ตาม รวมทั้งยังมีคนพยายามที่จะเข้าถึงบัญชี iCloud ของเธอด้วย โดยเป็นการแจ้งเตือนว่ามีความพยายามจะเข้าใช้งานจากประเทศอเมริกา?!?

ที่มา : Pantip (เจ้าของเรื่อง ต่ายหมายจันทร์)

เรื่องที่สอง เป็นของเพื่อนที่ถูกขโมย iPhone ในโรงหนัง ซึ่งก็รีบ Login เข้า Find my iPhone เช่นกัน และก็มีเรื่องราวคล้ายๆเรื่องบนที่มีลิงก์ส่งเข้ามาหลอกเราให้ใส่ username และ password เช่นกัน แต่เรื่องมันไม่จบเท่านั้น เพราะหลังจากที่โจรรู้ว่าหลอกเจ้าของเครื่องด้วยลิงก์ไม่ได้ กลับไม่ยอมแพ้และวัดใจด้วยการส่งข้อความเข้ามาคุยกับเจ้าของเครื่องแทน ซึ่งผมขอสรุปเป็นลำดับในการหลอกจากคนร้ายให้ได้อ่านกันประมาณนี้นะครับ

  1. บอกว่าเป็นเจ้าของร้านมือถือที่คนร้ายเอาเครื่องมาฝากปลดล็อค
  2. หลอกให้เราเข้าใจว่าเค้าหวังดี อยากเอาเครื่องคืนจากคนร้ายให้ โดยให้มาที่ร้าน
  3. ส่งลิงก์ตำแหน่งร้านปลอมมาให้ ซึ่งถ้าเราคลิกเข้าไปก็ “อาจ” จะทำให้เครื่องถูกปลดล็อคได้ทันที
  4. หลังจากนั้นก็ยังพยายามคุยวกไปวนมาเพื่อให้เราเชื่อใจต่อไป
  5. ยื่นข้อเสนอว่าสนใจจะซื้อเครื่องคืนมั้ย
  6. หรือสั่งปลดล็อคเครื่อง iPhone ให้เค้าเลยในราคาเท่านั้นเท่านี้

ตามข้อ 5-6 ถ้าเราตกลงโอนเงินไปให้เค้า ก็ยังไม่มีการยืนยันว่าเราจะได้เงินหรือเครื่องคืนแต่อย่างใด

ซึ่งเรื่องราวทั้งหมดนี้จบลงตรงที่ เจ้าของเครื่องทั้งสองคนได้สูญเสียตัวเครื่องไปเรียบร้อย พร้อมทั้งยังไม่ได้รับการยืนยันใดๆ ว่าข้อมูลทั้งหมดที่เชื่อมต่อไว้กับ Apple ID จะได้รับการปกป้องหรือไม่? ก็หวังว่าทาง Apple จะรับทราบเรื่องและหาทางอุดช่องโหว่ในการเจาะครั้งนี้ลงให้ได้

อย่างไรก็ดีจากกรณีศึกษาทั้งสองนี้ เราไม่ได้ต้องการจะ discredit อะไร แต่แค่ต้องการจะเตือนเพื่อนๆว่าอย่าถึงกับไว้ใจระบบ Find My Phone ขนาดนั้น เพราะเอาจริงๆ ไม่มีระบบไหนที่มันปลอดภัย 100% หรอก ทางที่ดีหมั่น Backup ข้อมูล และอย่าเก็บข้อมูลความลับสำคัญๆเอาไว้ในเครื่อง เพราะเราไม่มีทางรู้เลยว่าเครื่องเราจะหายเมื่อไหร่ และคนร้ายจะเก่งเพียงใดครับ ถ้าเราโชคดี ทำเครื่องหายและคนที่เก็บได้มีจิตใจดี เค้าก็ยินดีคืนเครื่องให้อยู่แล้ว แต่ถ้าเค้าคิดจะเอาไปจริงๆ ยังไงเค้าก็จะหาทางจัดการได้อยู่วันยังค่ำล่ะครับ

เรื่องรูปขอแนะนำให้ Backup ขึ้น Google Photos กันนะ ใช้ง่ายและสะดวกดีมากเลย

ขอแนะนำข้อควรปฎิบัติเมื่อโทรศัพท์หายมาให้อ่านกันต่ออีกสักนิดนึงนะ

วิธีป้องกันตัวเมื่อโทรศัพท์หายไป