พบบั๊กบน Facetime ผู้โทรสามารถเห็นภาพและได้ยินเสียงแม้ยังไม่ได้รับสาย

ถือเป็นข่าวร้ายสำหรับผู้ใช้ iPhone ทุกคน (โดยเฉพาะพ่อบ้านใจกล้า) เมื่อมีการค้นพบบั๊กบนแอปพลิเคชันโทรผ่านวิดีโอยอดนิยมอย่าง Facetime ซึ่งช่วยให้ผู้ที่โทรหาสามารถแอบฟังเสียงและเห็นภาพของอีกฝั่งได้แม้ผู้รับจะยังไม่ได้กดรับสายก็ตาม แนะนำให้ปิดการใช้งาน Facetime ไปสักระยะหนึ่งก่อน

ไม่นานมานี้ พบว่ามีการบ่นและโวยวายผ่าน Twitter และสื่อโซเชียลอื่นๆ มากมายเกี่ยวกับประเด็นเรื่องความเป็นส่วนตัว (Privacy) ของการใช้ iPhone เนื่องจากทำให้ผู้อื่นสามารถดักฟังเสียงหรือเห็นภาพของอีกฝั่งได้โดยที่ผู้ใช้ไม่รู้ตัว ซึ่งทางเว็บไซต์ The Hacker News ได้ตรวจสอบบั๊กนี้บน iPhone X ที่รันระบบปฏิบัติการ iOS 12.1.2 ล่าสุด พบว่ามีปัญหาจริงๆ ดังที่แสดงในวิดีโอด้านล่าง

การแอบดักฟังผ่าน Facetime โดยอาศัยบั๊กนี้ทำได้ไม่ยาก เพียงแค่เปิดแอปพลิเคชัน Facetime แล้วโทรหาเป้าหมายที่ใช้ iPhone ระหว่างที่กำลังโทรออกอยู่นั้น ให้ลากหน้าจอขึ้นจากด้านล่างของมือถือ แล้วกดเลือก “Add Person” จากนั้นกรอกหมายเลขโทรศัพท์ของตนเองลงไป iPhone จะเริ่มทำการโทรออกแบบกลุ่ม โดยมีสมาชิกเป็นตัวคุณเองและคนที่คุณโทรหา ซึ่งคุณสามารถฟังเสียงของเขาได้ทันทีแม้ว่าเขาจะไม่ได้รับสายก็ตาม นอกจากนี้ยังพบอีกว่า ถ้าผู้รับกดปุ่มลดเสียงหรือปุ่มปิดหน้าจอเพื่อปิดเสียงที่โทรเข้ามา (เช่นในกรณีที่กำลังประชุมอยู่หรือยังไม่สะดวกรับสาย) กล้องบน iPhone จะทำงานโดยอัตโนมัติและทำให้ผู้ที่โทรหาเห็นภาพได้อีกด้วย

คาดว่าบั๊กนี้มีสาเหตุมาจากความผิดพลาดในขั้นตอนการออกแบบมากกว่าจะเป็นช่องโหว่เชิงเทคนิคที่มากับฟีเจอร์ Group Facetime ใหม่ที่เพิ่งเปิดให้เริ่มใช้งาน

ทาง Apple ได้รับทราบปัญหาที่เกิดขึ้นนี้แล้ว และกำลังจะออกแพตช์เพื่อแก้ไขบั๊กนี้ภายในสัปดาห์นี้ ระหว่างนี้แนะนำให้ผู้ใช้ iPhone ปิดการใช้ Facetime ไปชั่วคราวก่อน

ที่มา: https://thehackernews.com/2019/01/apple-facetime-privacy-hack.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์

รู้จัก Nova – โมเดล Gen AI แบบ Multimodal ตระกูลใหม่จาก Amazon

Amazon Web Services (AWS) แผนกคลาวด์ของ Amazon.com ได้ประกาศเปิดตัวโมเดล Gen AI แบบ Multimodal ตระกูลใหม่ภายใต้ชื่อ Nova ในงาน AWS …