fbpx
News

ปราการความปลอดภัย Find My iPhone ถูกทำลาย! เครื่องหายแต่ถูกปลดล็อคได้

Find My iPhone เป็นหนึ่งในฟีเจอร์ที่ขึ้นชื่อของฝั่ง iOS ที่หลายๆคนเคยได้ยินเรื่องเครื่องหายก็สามารถตามเครื่องเจอได้ หรือล็อคเครื่องไม่ให้ใช้ได้ ทำให้ใครก็ตามที่ได้เครื่องไป ไม่สามารถทำอะไรกับตัวเครื่องได้เลย แม้จะทำการรีเซ็ตตัวเครื่องใหม่ก็ตาม เพราะเมื่อเปิดขึ้นมาตัวเครื่องก็จะติด Activation Lock หรือที่เรามักจะเรียกกันติดปากว่า “ติด iCloud” แต่ล่าสุดดูเหมือนว่าชื่อเสียงนี้จะสั่นคลอน เพราะเริ่มมีการพบว่าเครื่องที่ถูกขโมยไปนั้น ถูกปลดล็อคได้โดยเจ้าของบัญชีไม่ได้ยินยอม!!?!

Find My iPhone เป็นหนึ่งในฟีเจอร์ที่ขึ้นชื่อของฝั่ง iOS ที่หลายๆคนเคยได้ยินเรื่องเครื่องหายก็สามารถตามเครื่องเจอได้ หรือล็อคเครื่องไม่ให้ใช้ได้ ทำให้ใครก็ตามที่ได้เครื่องไป ไม่สามารถทำอะไรกับตัวเครื่องได้เลย แม้จะทำการรีเซ็ตตัวเครื่องใหม่ก็ตาม เพราะเมื่อเปิดขึ้นมาตัวเครื่องก็จะติด Activation Lock หรือที่เรามักจะเรียกกันติดปากว่า “ติด iCloud” แต่ล่าสุดดูเหมือนว่าชื่อเสียงนี้จะสั่นคลอน เพราะเริ่มมีการพบว่าเครื่องที่ถูกขโมยไปนั้น ถูกปลดล็อคได้โดยเจ้าของบัญชีไม่ได้ยินยอม!!?!

โดยเรื่องเครื่องติด iCloud นี้หลังจากที่มีข่าวเรื่อง FBI ขอร้อง Apple ให้ช่วยปลดล็อคเครื่อง iPhone ของคนร้าย ก็ทำให้หลายๆคนรู้สึกมั่นใจมากว่า Find my iPhone นี่คือสุดยอดแห่งความปลอดภัย ใครขโมยเครื่องไปก็ไม่สามารถปลดล็อคได้นั้น ในความเป็นจริงกลับกลายเป็นเรื่องตลก และเป็นเหมือนข่าว PR ของทาง Apple ที่ร่วมมือกับ FBI ไปซะอย่างงั้น เมื่อมีคนพบว่าเครื่อง iPhone หายไปก็ถูกปลดล็อคได้แบบไม่ยากเย็น แถมยังมีการประกาศรับปลดล็อคอย่างโจ่งครึ่มอีกเสียด้วยซ้ำไป 

ซึ่งส่วนตัวมีคนรู้จักที่ถูกขโมยเครื่อง iPhone ไปและการใช้ Find My Phone ก็ไม่ได้ช่วยป้องกันอะไรได้เลย จึงขอยกตัวอย่างเคสเหล่านี้มาให้ได้ทราบกันนะครับ

เรื่องแรก ผู้ใช้งานท่านหนึ่งใน Pantip ได้มาบอกเล่าเรื่องราวของตนเอง หลังจากถูกมือดีขโมย iPhone 7 Plus จากกระเป๋าเสื้อไปในช่วงต้นเดือนธันวาคมที่ผ่านมา และ iPhone 7 Plus ของเธอถูกเจ้ามือดีนำไปปลดล็อคให้เป็นเครื่องใหม่ไปเรียบร้อยแล้ว ถึงแม้ตัวเครื่องจะยังติด Activation Lock จาก Find My Phone อยู่ก็ตาม

โดยทางเจ้าของเครื่องได้เล่าว่า หลังจากที่เกิดเหตุการณ์ดังกล่าว ตัวเขาก็ได้ไปติดต่อเดินเรื่องกับหน่วยงานต่างๆ ที่เกี่ยวข้อง รวมทั้งได้แจ้งความ และติดต่อไปยังผู้ให้บริการเครือข่ายในการขอความร่วมมือช่วยค้นหาตัวเครื่องเรียบร้อยแล้ว ซึ่งเธอได้ติดตามความเคลื่อนไหวต่างๆ ของฝ่ายโจรส่วนหนึ่งจากระบบ “Find My Phone” ที่ไม่ว่าจะดูกี่ครั้งกี่เวลา ก็ยังแสดงสถานะ Offline ของตัวเครื่องอยู่อย่างนั้น 

จนเวลาผ่านไปได้ 2 อาทิตย์ ก็มี SMS ส่งเข้ามาหาเธอ โดยในข้อความได้มีการระบุลิงค์ที่อ้างว่า เป็นสถานที่ล่าสุดที่ตัวเครื่องเปิดขึ้นใช้งาน ซึ่งเมื่อกดลิงค์เข้าไป ก็จะลิงค์ไปที่หน้าเบราเซอร์ของ Safari พร้อมกับให้ใส่ Apple ID ด้วย ซึ่งตรงจุดนี้ทางเจ้าของก็ได้ฝากบอกไปยังผู้ใช้งานอีกหลายคนให้ทราบว่า หากมี SMS ดังกล่าวเข้ามา เราไม่ควรที่จะเปิดดู เพราะหากเรากดเข้าไปแล้วและได้ใส่ Apple ID ลงไป ก็จะทำให้ฝั่งคนร้ายสามารถปลดล็อคตัวเครื่องจากการติด iCloud ได้ทันที เพราะขั้นตอนการแจ้งของ Find My Phone นั้น จะแจ้งรายละเอียดไปยังอีเมล์ที่เป็นลงทะเบียนไว้เท่านั้น

 

อย่างไรก็ดีเธอไม่ได้พลาดใส่ข้อมูล Apple ID หรือ Password อันนี้เข้าไปแต่อย่างใด และหลังจากนั้นเธอยังคงพยายามติดตามตัวเครื่องต่อกับทาง AIS ที่เป็นผู้จำหน่าย ก็พบว่าตัวเครื่องได้ถูกปลดล็อคให้เป็นเครื่องใหม่เรียบร้อยแล้ว ถึงแม้ตัวเครื่องจะยังคงติด Passcode (รหัสที่ใช้ปลดล็อคหน้าจอ), Lost mode และ Activation lock อยู่ก็ตาม รวมทั้งยังมีคนพยายามที่จะเข้าถึงบัญชี iCloud ของเธอด้วย โดยเป็นการแจ้งเตือนว่ามีความพยายามจะเข้าใช้งานจากประเทศอเมริกา?!?

ที่มา : Pantip (เจ้าของเรื่อง ต่ายหมายจันทร์)

เรื่องที่สอง เป็นของเพื่อนที่ถูกขโมย iPhone ในโรงหนัง ซึ่งก็รีบ Login เข้า Find my iPhone เช่นกัน และก็มีเรื่องราวคล้ายๆเรื่องบนที่มีลิงก์ส่งเข้ามาหลอกเราให้ใส่ username และ password เช่นกัน แต่เรื่องมันไม่จบเท่านั้น เพราะหลังจากที่โจรรู้ว่าหลอกเจ้าของเครื่องด้วยลิงก์ไม่ได้ กลับไม่ยอมแพ้และวัดใจด้วยการส่งข้อความเข้ามาคุยกับเจ้าของเครื่องแทน ซึ่งผมขอสรุปเป็นลำดับในการหลอกจากคนร้ายให้ได้อ่านกันประมาณนี้นะครับ

  1. บอกว่าเป็นเจ้าของร้านมือถือที่คนร้ายเอาเครื่องมาฝากปลดล็อค
  2. หลอกให้เราเข้าใจว่าเค้าหวังดี อยากเอาเครื่องคืนจากคนร้ายให้ โดยให้มาที่ร้าน
  3. ส่งลิงก์ตำแหน่งร้านปลอมมาให้ ซึ่งถ้าเราคลิกเข้าไปก็ “อาจ” จะทำให้เครื่องถูกปลดล็อคได้ทันที
  4. หลังจากนั้นก็ยังพยายามคุยวกไปวนมาเพื่อให้เราเชื่อใจต่อไป
  5. ยื่นข้อเสนอว่าสนใจจะซื้อเครื่องคืนมั้ย
  6. หรือสั่งปลดล็อคเครื่อง iPhone ให้เค้าเลยในราคาเท่านั้นเท่านี้

ตามข้อ 5-6 ถ้าเราตกลงโอนเงินไปให้เค้า ก็ยังไม่มีการยืนยันว่าเราจะได้เงินหรือเครื่องคืนแต่อย่างใด

ซึ่งเรื่องราวทั้งหมดนี้จบลงตรงที่ เจ้าของเครื่องทั้งสองคนได้สูญเสียตัวเครื่องไปเรียบร้อย พร้อมทั้งยังไม่ได้รับการยืนยันใดๆ ว่าข้อมูลทั้งหมดที่เชื่อมต่อไว้กับ Apple ID จะได้รับการปกป้องหรือไม่? ก็หวังว่าทาง Apple จะรับทราบเรื่องและหาทางอุดช่องโหว่ในการเจาะครั้งนี้ลงให้ได้

อย่างไรก็ดีจากกรณีศึกษาทั้งสองนี้ เราไม่ได้ต้องการจะ discredit อะไร แต่แค่ต้องการจะเตือนเพื่อนๆว่าอย่าถึงกับไว้ใจระบบ Find My Phone ขนาดนั้น เพราะเอาจริงๆ ไม่มีระบบไหนที่มันปลอดภัย 100% หรอก ทางที่ดีหมั่น Backup ข้อมูล และอย่าเก็บข้อมูลความลับสำคัญๆเอาไว้ในเครื่อง เพราะเราไม่มีทางรู้เลยว่าเครื่องเราจะหายเมื่อไหร่ และคนร้ายจะเก่งเพียงใดครับ ถ้าเราโชคดี ทำเครื่องหายและคนที่เก็บได้มีจิตใจดี เค้าก็ยินดีคืนเครื่องให้อยู่แล้ว แต่ถ้าเค้าคิดจะเอาไปจริงๆ ยังไงเค้าก็จะหาทางจัดการได้อยู่วันยังค่ำล่ะครับ

เรื่องรูปขอแนะนำให้ Backup ขึ้น Google Photos กันนะ ใช้ง่ายและสะดวกดีมากเลย

ขอแนะนำข้อควรปฎิบัติเมื่อโทรศัพท์หายมาให้อ่านกันต่ออีกสักนิดนึงนะ

วิธีป้องกันตัวเมื่อโทรศัพท์หายไป

27 Comments

  1. ps000000

    ps000000 Post on January 16, 2017 at 1:07 am

    #970799

    ไมน่าจะได้

    จริงๆคือหลอกเอารหัสผ่าน

  2. WhiteCat

    WhiteCat Post on January 16, 2017 at 1:45 am

    #970801

    แค่การหลอกให้เจ้าของปลดล็อกให้
    คนละเรื่องกับการเจาะ Activation Lock เลย

    ยังไงซะ ปัญหาการหลอกเอารหัสผ่าน หลอกให้ปลดล็อกให้ ก็ยังคงมีต่อไป
    ถ้าหลอกไม่ได้ ก็ตีเป็นซาก แยกส่วนขายเป็นอะไหล่

    ถ้าเจอกรณีร้านติดต่อมา แบบนี้เอาผิด เรื่องรับของโจรได้
    ของเลขบัญชี แล้วแจ้งความเลย

  3. yuljang01

    yuljang01 Post on January 16, 2017 at 2:05 am

    #970802

    เกือบดีละครับ จนมาเห็นโฆษณาของ … Black Phone 2

  4. theproject

    theproject Post on January 16, 2017 at 3:32 am

    #970803

    รู้ไว้ใช่ว่า…เป็นประโยชน์ดีครับ

  5. Gimme

    Gimme Post on January 16, 2017 at 4:44 am

    #970804

    เดี๋ยวๆๆๆ ไม่ได้จะโฆษณาให้ black phone ลองเข้าไปอ่านเนื้อหาข้างในก่อน

  6. Avatar

    nessuchan Post on January 16, 2017 at 5:47 am

    #970805

    โยงเรื่องเป็นตุเป็นตะไปนิด

    ประเด็น 1 FBI จะปลดล๊อกเครื่องเพื่อดูข้อมูล ซึ่ง(ทำให้เขื่อว่า) ทำไม่ได้ มันติด Pin lock จับมาโยงกับเครื่องหายแล้วมีหลักฐานว่าสามารถปลด Activation lock ได้ มันคนละเรื่องกันนะผมว่า ถ้าแค่ข้อมูลในบทความนี้ก็ไม่เห็นมีบรรทัดไหนที่บอกว่าเครื่องถูกปลดล๊อกเพื่อดูข้อมูลได้ แต่พยายามโยงประเด็น FBI เพื่อ?

    Activation lock มันมีไว้เพื่อที่ว่าต่อให้เครื่องที่ถูกขโมยไปก็เอาไปใช้งานไม่ได้ แต่ในความเป็นจริงตามบทความมันสามารถแก้ได้โดยวิธีอะไรบทความก็ไม่ได้บอก บอกแค่ว่ามี Phishing มาแต่ไม่ได้หลงกลก็ยังปลดล๊อกได้

    สรุปว่าบทความนี้พยายามจะบอกให้ระวังนะ (ระวังอะไร?) มือถือหายไปโจรก็เอาเครื่องไปใช้ได้ (แต่ต้องอ่านดี ๆ นะ ไม่ได้หมายความว่าโจรได้ข้อมูลไป) แต่ทำได้โดยวิธีไหน แก้ไขยังไง ป้องกันตัวอย่างไรนี่ไม่ได้บอก ทำให้คนตื่นตระหนกกันไปใหญ่ ผมว่าเขียนข่าวแบบนี้ไม่ค่อยมีความรับผิดชอบเท่าไร ไอการจะบอกว่าหวังดีนะทำไมไม่เชื่อชั้นผมว่าฟังไม่ขึ้นอ่ะ

    สุดท้ายคนโดนอาจโดนแฮกรหัส หรือSocial engineering ก็ได้ อาจจะไม่ใช่ช่องโหว่ของแอปเปิ้ลก็ได้ ใครจะรู้

  7. Avatar

    pooq Post on January 16, 2017 at 6:42 am

    #970807

    บทความไม่ดีเลยครับ ทำให้เข้าใจผิด ทั้งหมดนี้มันเป็นลักษณะหลอกให้เจ้าของปลดล็อก หรือบอกรหัสผ่านให้ ไม่ใช่การเจาะระบบทางเทคนิคของ apple แต่อย่างใด

    ผมสาวก android นะ แต่อ่านบทความแบบนี้ แล้วคิดว่าไม่น่าดี

  8. RUUSE

    RUUSE Post on January 16, 2017 at 6:42 am

    #970808

    คนเขียนเค้าเขียนบอกเล่าได้ดีมากแล้วครับ ทั้ง Topic, Detail และ Summary อ่านดูก็รู้ว่ารายละเอียดตรงกับหัวเรื่องที่ตั้งเอาไว้ และมีรายละเอียดประกอบที่ชัดเจนพอสมควรด้วย ผมว่าคุณ nessuchan น่าจะอ่านไม่เข้าใจเองมั้งครับว่าเค้าต้องการสื่อถึงเรื่องอะไร ซึ่งหัวเรื่องมันก็บอกชัดเจนอยู่แล้วว่าเค้าพูดถึงอะไร ความหมายมันตรงตัวอยู่แล้ว แถมยังมีสรุปตอนท้ายด้วยว่าเป็นยังไง ถือว่าเขียนบทความได้ชัดเจนดีเลยแหละครับ

  9. ultimize

    ultimize Post on January 16, 2017 at 6:47 am

    #970809

    อืมมม รวมถึงฝั่ง Andriod ก็เหมือนกันใช่มั้ย ถ้าหายคือหาย จบ

  10. RUUSE

    RUUSE Post on January 16, 2017 at 6:56 am

    #970810

    ตามเนื้อหาในบทความ เจ้าของเครื่องไม่หลงกลถูกหลอกให้ปลดล็อคครับ แต่เครื่องก็ยังโดนคนร้ายนำไปปลดล็อคเครื่องจากการป้องกันของ Find My Phone ได้อยู่ดีครับ

  11. RUUSE

    RUUSE Post on January 16, 2017 at 6:58 am

    #970806

    ❤️❤️ แม่มดใจร้ายกับสโนไวท์ ❤️❤️

    แม่มด : สโนไวท์จ๊ะ…หนูจะเอาแอ๊ปเปิ้ลไหมจ๊ะ
    สโนไวท์ : ไม่หล่ะค่ะยาย หนูชอบซัมซุง
    แม่มด : ว๊ากกกกกกกกกกกก… !!!

    5555555555555555555555+

    #ดราม่าขำๆได้อีก

  12. Avatar

    forgetme.not Post on January 16, 2017 at 7:12 am

    #970811

    ใช่! บทความตัดบทชันเจนว่า "หลอกให้เจ้าของใส่รหัสปลดล็อคเครื่อง" ซึ่งหัวข้อข่าวก็เขียนเรียกแขกได้ดี และนี่อาจเป็นปกติของที่นี่ก็ได้

  13. WhiteCat

    WhiteCat Post on January 16, 2017 at 8:14 am

    #970812

    ความตั้งใจดี แต่มันมีบางข้อความที่ไม่เกี่ยว
    ปรับนิด ตัดหน่อย มันจะดูดีมาก

    ถ้าอ่านดี ๆ จะเห็นว่ามีส่วนที่ไม่ควรนำมาโยง
    และอาจจะถูกมองว่าเป็นการดิสเครดิต

    อย่าง FBI อันนี้ไม่ควรเลย มันคนละแบบกัน

    และอีกอันที่ไม่ควรใส่เลย มันขัดแย้งกับเนื้อหา

    เนื้อหาเสนอช่องโหว่ ที่เหยื่อถูกหลอกให้ปลดล็อกให้ แต่ตอนปิด ดันให้ Apple แก้ซะงั้น
    [quote]
    ก็หวังว่าทาง Apple จะรับทราบเรื่องและหาทางอุดช่องโหว่ในการเจาะครั้งนี้ลงให้ได้[/quote]

    ถ้าจะบอกว่า เหยื่อไม่ได้ปลดล็อกให้ แต่โจรยังปลดได้
    เนื้อหาทั้งสองเรื่องก็ยังขาดข้อเท็จจริงส่วนนี้อยู่
    ตามไปอ่านต้นฉบับเรื่องแรก ก็ยังไม่ยืนยัน 100%ว่าปลดได้
    จะเห็นว่ายังมีการพยายามเข้าถึง iCloud แค่นั้น (ปลดล็อก icloud กับ bypasd icloudวิธีการต่างกัน)

    และเรื่องที่สอง ถูกตัดจบไป ไม่มีบอกว่าตกลงกับร้านไปยังไง ถูกร้านหลอกสำเร็จหรือไม่

    ส่วนวิธีการแฮก passcode นั้นง่ายมาก ใช้วิธีแอบดูก่อนจะลงมือก็ได้ละ

  14. Avatar

    neonicus Post on January 16, 2017 at 8:31 am

    #970813

    ปีกว่าๆมาแล้ว ที่เครื่อง ipad 2 รุ่น 3g ของผมถูกขโมย
    หลังถูกขโมยก็ตั้งล๊อคเครื่องไว้ และให้แจ้งเตือนเมื่อมีการใช้

    ผ่านไป 2เดือน เครื่องก็หายไป list ของ apple id เฉยเลย
    เจ๋งดีปลอดภัยมากเลยนะ ios เนี่ย 55
    ไม่งั้นมันจะมีร้านรับปลดล๊อคเครื่องหรอ หากันได้เกลื่อนตามเน็ต

  15. Avatar

    chunbogbog Post on January 16, 2017 at 8:45 am

    #970814

    สงสัยพาดหัวแบบ clickbait จะกลายเป็นปกติสำหรับ droidsan ซะแล้ว

    พาดหัวบอก "ปราการความปลอดภัย Find My iPhone ถูกทำลาย! เครื่องหายแต่ถูกปลดล็อคได้" ให้คนเข้ามาอ่านคิดว่าระบบมันมีช่องโหว่ แต่สุดท้ายก็กลายเป็นโดน phishing อ่ะนะ

    ถ้าโดน phishing ระบบไหนๆในโลก ก็โดนเจาะเข้าไปได้ทั้งนั้นล่ะครับ ไม่ว่าจะ android หรือกระทรวงกลาโหมสหรัฐก็ตาม

    ขอเลิกเข้ามาติดตามเวปนี้ละกันครับ ไร้สาระ

  16. Avatar

    faith Post on January 16, 2017 at 2:32 pm

    #970815

    เอิ่ม ท่านที่อ่านบทความแล้วสรุปว่าโดน phishing เนี่ย

    **************************
    ในบทความบอกชัดเจนนะว่ามี phishing มา — แต่ไม่หลงกล เว้ย
    **************************

    เพราะไม่ได้รหัสผ่านไป
    แต่แล้วอยู่ดีๆ เครื่องก็หลุดจาก icloud ไป ตึงๆๆ

    สรุปผมว่านี่เรื่องใหญ่ใช้ได้เลยนะครับ
    อยากรู้เหมือนกันว่าเค้าทำกันยังไงถึงปลดได้ รึว่าเดารหัสผ่านไปเรื่อยๆ ก็ไม่รู้เหมือนกัน

  17. Avatar

    Zatang Post on January 16, 2017 at 3:11 pm

    #970816

    บทความชวนเข้าใจผิดมากครับ ถ้าเจาะได้เป็นการทั่วไปนี่เค้าไม่มาพยายามหลอกเอา password ให้เหนื่อยหรอกครับ

  18. Avatar

    loquitur Post on January 16, 2017 at 3:38 pm

    #970819

    นั่นสิคับ งงๆเหมือนกันกับคนที่โต้แย้งบทความ คือทั้งสองเคสมีความพยายามหลอกแต่ไม่สำเร็จนี่ แต่เครื่องหลุดไปยังไงนี่สิ

  19. KuLiKo

    KuLiKo Post on January 16, 2017 at 3:46 pm

    #970820

    ผมเข้ามาอ่านด้วยความคาดหวังว่าจะมีการอธิบายวิธีปลดล็อคแบบเชิงวิชาการ ผนวกกับวิธีป้องกันนะ

    แต่ช่างเถอะ ผมคงโง่เองที่ยังพยายามเชื่อในหัวข้อข่าวของเว็บนี้ ต่อไปจะแก้ที่ตัวเองด้วยการอ่านข่าวเว็บนี้น้อยลงแล้วกัน

  20. Avatar

    mrzyoo Post on January 16, 2017 at 4:25 pm

    #970823

    นึกว่าจะบอกวิธีปลด – -!

  21. Kraizis

    Kraizis Post on January 16, 2017 at 8:09 pm

    #970836

    เรื่องที่สอง ร้านหลอกเจ้าของเครื่องไม่สำเร็จครับ ผมเคยอ่านเมื่อต้นเดือนมั้ง
    ตอนคุยกันเจ้าของเครื่องถอดใจแล้วครับ เพราะรู้ว่าร้านพยายามหลอกเต็มที่ ไม่ก็เรียกค่าไถ่เครื่องคืน
    ไม่ได้อยากคืนเครื่องแบบคนดีๆ ซักนิด

    สุดท้ายน่าจะโดนจับแยกส่วนเป็นอะไหล่

  22. milabis

    milabis Post on January 16, 2017 at 9:22 pm

    #970839

    ปลดได้จริงๆครับ
    แต่ราคาปลดน่าจะอยู่ที่ 5-9พันบาท
    เมืองไทยมีคนทำเป็นนะครับ ไม่กี่คน

    จุดที่มีปัญหาน่าจะเป็น
    1.ตัวเครืองเองที่ เอามาเจล+รูทและปลดล็อคได้
    2.Server ของ Apple เอง ที่ apple id และ icloudเองที่โดนแฮก
    3.ตัว Email ยืนยัน

  23. Avatar

    nessuchan Post on January 16, 2017 at 11:22 pm

    #970848

    "โดยเรื่องเครื่องติด iCloud นี้หลังจากที่มีข่าวเรื่อง FBI ขอร้อง Apple ให้ช่วยปลดล็อคเครื่อง iPhone ของคนร้าย ก็ทำให้หลายๆคนรู้สึกมั่นใจมากว่า Find my iPhone นี่คือสุดยอดแห่งความปลอดภัย"

    อันนนี้อ่ะครับ ที่ผมบอกว่า โยงมาเป็นตุเป็นตะ -..-

    FBI เค้าให้ Apple ปลดล๊อกเครื่อง (Pin lock หรือ Touch ID) เพื่อให้เข้าถึงข้อมูลในเครื่องได้ เพื่อเอาข้อมูลมาสืบต่อ

    แต่ Find My iPhone มันไว้สำหรับเครื่องหายแล้วคนร้ายไม่สามารถนำเครื่องไปใช้ได้ ซึ่งในบทความก็บอกว่า มันทำได้ (และเท่าที่ทราบมา มันทำได้มานานมากแล้วด้วยมีเวบไซต์รับทำกันแบบเรียกได้ว่าธรรมดามาก) แต่ในบทความก็ไม่ได้บอกว่ามันทำได้ยังไง และแอปเปิ้ลควรจะอุดช่องโหว่ตรงไหน (เพราะถ้าแฮกเกอร์แฮกรหัสผ่านจากเจ้าของเครื่องได้โดยที่เจ้าของเครื่องอาจจะตั้งไว้ง่ายไป อันนี้ให้แอปเปิ้ลแก้คงไม่ถูกซะทีเดียว)

    ทั้งสองประเด็นไม่เกี่ยวกันอย่างสิ้นเชิงแต่มีการโยงมาเพื่ออะไร?

    สุดท้ายถ้าคุณ RUUSE ยังคิดว่าผมอ่านไม่เข้าใจก็โอเคครับ ตามนั้น

  24. Avatar

    nessuchan Post on January 16, 2017 at 11:24 pm

    #970849

    อันนี้สิ สรุปสั้น ๆ ได้ใจความ

  25. RUUSE

    RUUSE Post on January 17, 2017 at 1:46 am

    #970857

    แหม่ ผมว่าถ้าคนเขียนบทความบอกวิธีแฮคได้ และสามารถแนะนำได้ว่าแอปเปิ้ลควรแก้จุดไหนในเชิงลึกได้ เค้าคงไม่มานั่งเขียนบทความให้อ่านแล้วครับ ไปทำงานระดับซิลิคอลวัลเลย์กันเลยดีกว่ามั้ย คือเค้าก็เขียนบทความในภาพกว้าง ชี้ประเด็นไปที่ว่าปัญหาคืออะไรเป็นยังไงก็แค่นั้นเองครับ มันก็เป็นเรื่องที่ผู้เชี่ยวชาญที่ทำ Find My Phone เค้าต้องไปหาทางแก้ไขปัญหาเองครับ คือเราอ่านเราก็ต้องเข้าใจคนเขียนด้วยนะคร้าบ แต่ที่จริงถ้าเราสงสัยอะไรในเชิงลึกจริงๆ เราก็สามารถเขียนถามเพิ่มเติมก็ได้นะผมว่า บางทีเค้าก็อาจจะสามารถตอบหรือหาคำตอบมาให้เราอ่านเพิ่มเติมก็ได้นะครับผม

  26. Avatar

    Hoo Post on January 17, 2017 at 5:32 am

    #970870

    ถ้าจะเดาจากเคส 1
    1) คนร้ายส่ง sms ที่มีลิงค์มา
    2) กดลิงค์ไป เจอหน้า Phishing
    3) ไม่หลงกดกรอก password
    4) แต่เครื่องก็ถูกปลดหายไปจาก iClound

    ตรง 2) อาจจะไม่ใช่แค่ Phishing อย่างเดียว
    แต่มี code ดูด token / cookie ของ iCloud ในเครื่องเราไปได้ด้วย?
    ซึ่งหมายความว่า แค่คลิ๊คก็เสร็จโจรแล้ว??

  27. phoenix5999

    phoenix5999 Post on January 17, 2017 at 6:05 am

    #970873

    ว่าแร้วเชียว ต้องมีดราม่าแน่ หุๆ

    ผมอ่านแล้ว สรุปได้ว่า

    มีวิธีการบางอย่างที่จะเอาเครื่องเราไปใช้ได้ แม้จะล็อกด้วย icloud ก้อตาม (ไม่ใช่ phishing เพราะ ตามเนื้อความบอกว่าเหยื่อไม่หลงกล)

    แต่ไม่มีบอกวิธี แค่เตือน ไว้ว่า อย่าไว้ใจเกินไป

    ปล. จะว่าไป android ก้อไม่น่ารอด หุๆ แต่หัวข้อมัน เจอะเกินไปหน่อยนะงับ สู้ๆ แล้วกันครับ คนเขียนข่าว เป็นประสบการณ์ไป

Leave a Reply

To Top