ข้อบกพร่องทำให้สามารถข้ามหน้าจอล็อคและเข้าถึงสมุดที่อยู่ของผู้ใช้ได้ ควรปล่อยแพทช์สิบวันหลังจากการเปิดตัวระบบปฏิบัติการใหม่
ซอฟต์แวร์ไอโอเอส 13จะวางจำหน่ายวันที่ 19 กันยายน ซึ่งเป็นวันวางตลาดของ iPhone 11 และ 11 Pro น่าเสียดายที่เวอร์ชันใหม่ล่าสุดนี้เป็นเหยื่อของช่องโหว่ที่นักวิจัยด้านความปลอดภัย Jose Rodriguez ตรวจพบเมื่อเดือนกรกฎาคมปีที่แล้ว ในวิดีโอ YouTube ผู้เชี่ยวชาญแสดงให้เห็นว่าสามารถข้ามหน้าจอล็อกและเข้าถึงสมุดที่อยู่ของผู้ใช้ได้ ในการดำเนินการนี้ เพียงเริ่มต้นการโทรไปยังเครื่องเทอร์มินัลที่ต้องการ เลือกตัวเลือก "ตอบกลับด้วยข้อความ" และเปิดใช้งานคุณลักษณะการเข้าถึง VoiceOver จากนั้นจะสามารถเปิดไดเร็กทอรีที่มีชื่อเสียงได้
เห็นได้ชัดว่า Apple ไม่ได้ถือว่าข้อบกพร่องนี้มีความสำคัญมากนัก เนื่องจากจะไม่ได้รับการแก้ไขสำหรับการเปิดตัว iOS 13 อย่างไรก็ตาม ตามรายงานของ The Register ควรจะปิดให้บริการในวันที่ 30 กันยายน พร้อมด้วยอัปเดต iOS 13.1- ในระหว่างนี้ เพื่อปกป้องตัวคุณเอง คุณสามารถปิดการใช้งานฟังก์ชัน "ตอบกลับด้วยข้อความ" ได้ง่ายๆ ในการดำเนินการนี้ คุณต้องไปที่ "การตั้งค่า -> Face ID และรหัส" และไปที่ส่วน "อนุญาตการเข้าถึงในโหมดล็อค"
เมื่อถูกถามโดย The Register นักวิจัยอธิบายว่าเขาไม่ได้รับรางวัลใดๆ จาก Apple หลังจากรายงานข้อผิดพลาดนี้ เขารู้ว่าเขาไม่มีสิทธิ์ได้รับโปรแกรม "bug bounty" เนื่องจากข้อบกพร่องนี้ไม่เกี่ยวข้องกับ iOS เวอร์ชันสุดท้าย แต่เป็นเพียงเวอร์ชันเบต้าเท่านั้น อย่างไรก็ตาม เขาไม่ได้ขออะไรมาก: บัตร Apple Store มูลค่า 1 ดอลลาร์เป็นถ้วยรางวัล อย่างไรก็ตาม ช่องโหว่นี้ในทางทฤษฎีควรมีสิทธิ์ได้รับการชดเชยอย่างเป็นทางการตั้งแต่วันที่ 19 กันยายนเป็นต้นไป ดังนั้น Jose Rodriguez อาจจะได้รับอะไรบางอย่าง...
แหล่งที่มา-การลงทะเบียน
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
