Apple งานเข้าอีกแล้ว เมื่อล่าสุดมีผู้ค้นพบช่องโหว่รูเบ้อเร่อของ iOS 7 และ iOS 7.1 ที่ใครก็สามารถเข้าไปลบ Account iCloud ของคุณทิ้งได้ทันที โดยไม่ต้องมี Password อะไรเลย

งานเข้าสิครับแบบนี้ เมื่อ iCloud หาย Find My iPhone ก็จะไม่สามารถใช้งานได้ แบบนี้เวลา iPhone หรือ iPad โดนขโมยก็ตามเอาคืนมาไม่ได้แล้วนะครับ!

ช่องโหว่นี้ถูกค้นพบโดย Miguel Alvarado ซึ่งเป็นเจ้าของคลิป YouTube ด้านล่างนี้้ครับ มาลองดูว่าเค้าสามารถเข้าไปลบ Account iCloud ได้อย่างไร มันยุ่งยากซับซ้อนหรือเปล่า

Play video

ในช่วงแรกๆ เค้าแสดงให้่เราดูว่าปกติแล้ว การจะเข้าไปลบ iCloud Account หรือเข้าไปปิด Find My iPhone นั้นไม่สามารถทำได้ครับ เพราะมันจะถามหา Password ของเจ้าของเครื่อง แบบนี้เครื่องโดนขโมยไปยังไงก็ตามเจอ

พอดูมาถึงนาทีที่ 0:28 จะเห็นว่าเค้าวาง iPhone ลงแล้วขั้นตอนการลบ iCloud Account ก็เริ่มขึ้น

  1. แตะไปที่ Find My iPhone และ Delete My Account พร้อมๆ กัน 
  2. คราวนี้หน้าจอของ iPhone หรือ iPad ของเราก็จะค้างแน่นิ่งไปเลย ไม่สามารถใช้งานอะไรได้อีก ทางเดียวคือต้องปิดเครื่องเท่านั้น
  3. พอเปิดเครื่องมาใหม่ (นาทีที่ 1:43) แล้วเข้าไปที่ iCloud รอบนี้กด Delete My Account ได้เลย ไม่ถงไม่ถาม Password ซักคำ
เรียบร้อยครับ ข้อมูลของเราหายเกลี้ยง จะเปิด Find My iPhone ก็หาเครื่องไม่เจอแล้ว งานนี้หัวขโมยสามารถนำเอาเครื่องของเราไปล้างแล้ว Restore ใหม่ได้สบายๆ
 
แต่ก่อนจะใช้วิธีนี้ได้นั้น ก็ต้องเข้าเครื่องให้ได้ก่อน เพราะถ้าโจรไม่สามารถเข้ามาใช้งานตัวเครื่องหรือเข้ามาที่หน้า Setting ได้ ก็ไม่สามารถจะลบข้อมูลทิ้งได้ครับ นั่นหมายถึงว่า ถ้าคุณตั้งค่า PIN Code, Password ล็อคเครื่อง หรือเปิดใช้งาน Touch ID คุณก็จะปลอดภัยจากช่องโหว่นี้มากขึ้น 
 
แต่สุดท้ายแล้วก็ต้องเป็นทาง Apple ที่ต้องมากำจัดบั๊กตัวนี้ให้ได้ก่อนที่จะโดนชาวบ้านด่ามากไปกว่านี้ 

 

source : BGR