เช้าวันนี้มีข่าวภาพหลุดดาราชื่อดังจำนวนมากจากไอโฟนหลุดออกมาบนอินเทอร์เน็ต โดยไม่แน่ชัดว่าแฮกเกอร์สามารถนำภาพเหล่านี้ออกมาจากบริการ iCloud ได้อย่างไร ตอนนี้อาจจะมีคำตอบแล้ว ว่ามันคือช่องโหว่ของบริการ Find my iPhone
ปัญหาอยู่ในส่วนการเรียกใช้บริการ Find my iPhone ผ่าน API ที่เรียกผ่าน https://fmipmobile.icloud.com/fmipservice/device/ ที่แอปเปิลไม่ได้อิมพลีเมนต์กระบวนการป้องกันการทดลองรหัสผ่านไปเรื่อยๆ ทำให้แฮกเกอร์สามารถเขียนโปรแกรมยิงรหัสผ่านอย่างรวดเร็ว หากใครใช้รหัสผ่านอ่อนแอแฮกเกอร์ก็จะรู้รหัสได้ในที่สุด
ช่องโหว่นี้เปิดเผยออกมาเมื่อสองวันก่อนบน GitHub และแอปเปิลเพิ่งปิดช่องโหว่นี้ในวันนี้ จึงพอดีกับช่วงเวลาที่มีภาพหลุดออกมา
คำแนะนำสำหรับผู้ใช้ Apple ID โดยทั่วไปคือแนะนำให้เปลี่ยนรหัสผ่านกันไว้ก่อนครับ
ที่มา - Engadget