มีคนพบช่องโหว่ของฟีเจอร์กรอกฟอร์มอัตโนมัติ หรือ AutoFill ของ Safari เวอร์ชัน 4 และ 5 ซึ่งจะดึงข้อมูลส่วนตัวของเรา เช่น ชื่อ อีเมล องค์กร จาก Address Book ของระบบ (ผมหาไม่เจอว่าเป็นเฉพาะแมค หรือรวมเวอร์ชันวินโดวส์ด้วย) ไปกรอกฟอร์มให้อัตโนมัติ
แฮ็กเกอร์สามารถใช้ช่องโหว่ที่ว่า สร้างเว็บไซต์ปลอมๆ ขึ้นมาดึงเอาข้อมูลส่วนตัวจาก Safari ไปได้เลย ตอนนี้มีคนสร้างเว็บตัวอย่างที่ทำงานขโมยข้อมูลได้จริงแล้ว แต่ยังไม่มีรายงานว่ามีแฮ็กเกอร์ประสงค์ร้าย ใช้โอกาสจากช่องโหว่นี้มาก่อนหรือไม่
ที่สำคัญคือพอช่องโหว่นี้ถูกเผยแพร่ออกมา ปรากฎว่ามันเป็นช่องโหว่เดิมที่ถูกเจอเมื่อ 1 ปีก่อน แต่แอปเปิลยังไม่ได้สนใจจะอุดช่องโหว่นี้ ทางแก้เบื้องต้นคือปิดการดึงข้อมูลจาก Address Book ไปก่อน (ภาพประกอบ)
ที่มา - Jeremiah Grossman, 9to5mac
