พบบั๊กบน Facetime ผู้โทรสามารถเห็นภาพและได้ยินเสียงแม้ยังไม่ได้รับสาย

ถือเป็นข่าวร้ายสำหรับผู้ใช้ iPhone ทุกคน (โดยเฉพาะพ่อบ้านใจกล้า) เมื่อมีการค้นพบบั๊กบนแอปพลิเคชันโทรผ่านวิดีโอยอดนิยมอย่าง Facetime ซึ่งช่วยให้ผู้ที่โทรหาสามารถแอบฟังเสียงและเห็นภาพของอีกฝั่งได้แม้ผู้รับจะยังไม่ได้กดรับสายก็ตาม แนะนำให้ปิดการใช้งาน Facetime ไปสักระยะหนึ่งก่อน

ไม่นานมานี้ พบว่ามีการบ่นและโวยวายผ่าน Twitter และสื่อโซเชียลอื่นๆ มากมายเกี่ยวกับประเด็นเรื่องความเป็นส่วนตัว (Privacy) ของการใช้ iPhone เนื่องจากทำให้ผู้อื่นสามารถดักฟังเสียงหรือเห็นภาพของอีกฝั่งได้โดยที่ผู้ใช้ไม่รู้ตัว ซึ่งทางเว็บไซต์ The Hacker News ได้ตรวจสอบบั๊กนี้บน iPhone X ที่รันระบบปฏิบัติการ iOS 12.1.2 ล่าสุด พบว่ามีปัญหาจริงๆ ดังที่แสดงในวิดีโอด้านล่าง

การแอบดักฟังผ่าน Facetime โดยอาศัยบั๊กนี้ทำได้ไม่ยาก เพียงแค่เปิดแอปพลิเคชัน Facetime แล้วโทรหาเป้าหมายที่ใช้ iPhone ระหว่างที่กำลังโทรออกอยู่นั้น ให้ลากหน้าจอขึ้นจากด้านล่างของมือถือ แล้วกดเลือก “Add Person” จากนั้นกรอกหมายเลขโทรศัพท์ของตนเองลงไป iPhone จะเริ่มทำการโทรออกแบบกลุ่ม โดยมีสมาชิกเป็นตัวคุณเองและคนที่คุณโทรหา ซึ่งคุณสามารถฟังเสียงของเขาได้ทันทีแม้ว่าเขาจะไม่ได้รับสายก็ตาม นอกจากนี้ยังพบอีกว่า ถ้าผู้รับกดปุ่มลดเสียงหรือปุ่มปิดหน้าจอเพื่อปิดเสียงที่โทรเข้ามา (เช่นในกรณีที่กำลังประชุมอยู่หรือยังไม่สะดวกรับสาย) กล้องบน iPhone จะทำงานโดยอัตโนมัติและทำให้ผู้ที่โทรหาเห็นภาพได้อีกด้วย

คาดว่าบั๊กนี้มีสาเหตุมาจากความผิดพลาดในขั้นตอนการออกแบบมากกว่าจะเป็นช่องโหว่เชิงเทคนิคที่มากับฟีเจอร์ Group Facetime ใหม่ที่เพิ่งเปิดให้เริ่มใช้งาน

ทาง Apple ได้รับทราบปัญหาที่เกิดขึ้นนี้แล้ว และกำลังจะออกแพตช์เพื่อแก้ไขบั๊กนี้ภายในสัปดาห์นี้ ระหว่างนี้แนะนำให้ผู้ใช้ iPhone ปิดการใช้ Facetime ไปชั่วคราวก่อน

ที่มา: https://thehackernews.com/2019/01/apple-facetime-privacy-hack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Office 2010 สิ้นการซัพพอร์ตใน 1 ปี แนะเปลี่ยนไปใช้ Office 365 หรือ Office 2019

Microsoft ออกประกาศแจ้งเตือนองค์กรทั่วโลก ระบุ Office 2010 จะ End-of-support ในอีกเพียง 1 ปี คือ วันที่ 13 ตุลาคม 2020 …

Amazon เผย ย้ายระบบฐานข้อมูลจาก Traditional database ไปยัง AWS ทั้งหมดแล้ว

Amazon ได้ออกมาประกาศความสำเร็จในการย้ายฐานข้อมูลของกลุ่มธุรกิจ Consumer ที่มีขนาดมากกว่า 75 Petabytes บนฐานข้อมูล Oracle Database ไปยังบริการของ Amazon Web Services (AWS) ทั้งหมดแล้ว