Breaking News

พบบั๊กบน Facetime ผู้โทรสามารถเห็นภาพและได้ยินเสียงแม้ยังไม่ได้รับสาย

ถือเป็นข่าวร้ายสำหรับผู้ใช้ iPhone ทุกคน (โดยเฉพาะพ่อบ้านใจกล้า) เมื่อมีการค้นพบบั๊กบนแอปพลิเคชันโทรผ่านวิดีโอยอดนิยมอย่าง Facetime ซึ่งช่วยให้ผู้ที่โทรหาสามารถแอบฟังเสียงและเห็นภาพของอีกฝั่งได้แม้ผู้รับจะยังไม่ได้กดรับสายก็ตาม แนะนำให้ปิดการใช้งาน Facetime ไปสักระยะหนึ่งก่อน

ไม่นานมานี้ พบว่ามีการบ่นและโวยวายผ่าน Twitter และสื่อโซเชียลอื่นๆ มากมายเกี่ยวกับประเด็นเรื่องความเป็นส่วนตัว (Privacy) ของการใช้ iPhone เนื่องจากทำให้ผู้อื่นสามารถดักฟังเสียงหรือเห็นภาพของอีกฝั่งได้โดยที่ผู้ใช้ไม่รู้ตัว ซึ่งทางเว็บไซต์ The Hacker News ได้ตรวจสอบบั๊กนี้บน iPhone X ที่รันระบบปฏิบัติการ iOS 12.1.2 ล่าสุด พบว่ามีปัญหาจริงๆ ดังที่แสดงในวิดีโอด้านล่าง

การแอบดักฟังผ่าน Facetime โดยอาศัยบั๊กนี้ทำได้ไม่ยาก เพียงแค่เปิดแอปพลิเคชัน Facetime แล้วโทรหาเป้าหมายที่ใช้ iPhone ระหว่างที่กำลังโทรออกอยู่นั้น ให้ลากหน้าจอขึ้นจากด้านล่างของมือถือ แล้วกดเลือก “Add Person” จากนั้นกรอกหมายเลขโทรศัพท์ของตนเองลงไป iPhone จะเริ่มทำการโทรออกแบบกลุ่ม โดยมีสมาชิกเป็นตัวคุณเองและคนที่คุณโทรหา ซึ่งคุณสามารถฟังเสียงของเขาได้ทันทีแม้ว่าเขาจะไม่ได้รับสายก็ตาม นอกจากนี้ยังพบอีกว่า ถ้าผู้รับกดปุ่มลดเสียงหรือปุ่มปิดหน้าจอเพื่อปิดเสียงที่โทรเข้ามา (เช่นในกรณีที่กำลังประชุมอยู่หรือยังไม่สะดวกรับสาย) กล้องบน iPhone จะทำงานโดยอัตโนมัติและทำให้ผู้ที่โทรหาเห็นภาพได้อีกด้วย

คาดว่าบั๊กนี้มีสาเหตุมาจากความผิดพลาดในขั้นตอนการออกแบบมากกว่าจะเป็นช่องโหว่เชิงเทคนิคที่มากับฟีเจอร์ Group Facetime ใหม่ที่เพิ่งเปิดให้เริ่มใช้งาน

ทาง Apple ได้รับทราบปัญหาที่เกิดขึ้นนี้แล้ว และกำลังจะออกแพตช์เพื่อแก้ไขบั๊กนี้ภายในสัปดาห์นี้ ระหว่างนี้แนะนำให้ผู้ใช้ iPhone ปิดการใช้ Facetime ไปชั่วคราวก่อน

ที่มา: https://thehackernews.com/2019/01/apple-facetime-privacy-hack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดลงทะเบียนแล้ว!! งานแข่ง Capture the Packet ครั้งแรกในไทย พร้อมร่วม Workshop และสัมมนาฟรี

TH-CTP ร่วมกับ AML Systems, EX Academy, Secure D Global และ Sosecure จัดงาน Capture the Packet …

พบช่องโหว่กระทบ Kubernetes ทุกเวอร์ชัน แนะควรอัปเดต

พบช่องโหว่ 2 รายการที่ส่งผลกระทบกับ Kubernetes ทุกเวอร์ชัน ที่สามารถนำไปสู่การเกิด Denial-of-service จึงแนะนำให้ผู้ทำการอัปเดต