พบบั๊ก FaceTime คนโทรเข้าฟังเสียงได้เลยแม้ยังไม่ได้รับสาย

By: lew

on 29 January 2019 - 10:22 Tags:

Topics:

FaceTime

Apple

Privacy

วันนี้มีรายงานช่องโหว่ FaceTime ของแอปเปิลที่เปิดทางให้คนโทรเข้าสามารถฟังเสียงจากไมโครโฟนได้โดยที่ฝั่งรับยังไม่ได้กดรับสาย

ช่องโหว่นี้สามารถโจมตีได้ง่ายมาก ด้วยการโทรไปยังปลายทางและกดเพิ่มปลายทางทันที จากนั้นใส่หมายเลขตัวเองเป็นบุคคลที่สาม ไมโครโฟนปลายทางจะทำงานและเราจะได้ยินเสียงทันที

แอปเปิลยืนยันว่าปัญหานี้มีจริงและจะปล่อยอัพเดตภายในสัปดาห์นี้

โดยทั่วไปช่องโหว่นี้ไม่ได้ร้ายแรงนัก ฝั่งรับสายยังคงรู้ตัวว่าโทรศัพท์ทำงาน แต่หากกังวลก็สามารถปิด FaceTime ไปได้โดยเข้า Settings > FaceTime แล้วปิดการทำงาน

ที่มา - Engadget

No Description

Hiring! บริษัทที่น่าสนใจ

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

CP AXTRA Public Company Limited - Lotus's

CP AXTRA Lotus's is revolutionizing the retail industry as a Retail Tech company.

Comments

By: eiken

on 29 January 2019 - 10:30 #1094006

ปัญหาสามารถแก้ได้ด้วยการไม่ใช้ เยี่ยมมมมมมมมมมมมมมม!!

By: whitebigbird

on 29 January 2019 - 11:06 #1094014 Reply to:1094006

อัพเดทมาอาทิตย์นี้ครับ วิธีที่ผู้เขียนข่าวแนะนำเป็นการแก้ปัญหาเฉพาะหน้า มีวิธีแก้อย่างอื่นที่ดีกว่าก็แนะนำได้เลยครับ

By: eiken

on 29 January 2019 - 14:34 #1094068 Reply to:1094014

แก้ปัญหาเฉพาะหน้าแล้วรอการอัพเดทมันก็ถูกอยู่แล้วละครับ แต่อ่านแล้วมันรู้สึกเป็นคำตอบที่ใช้ปัดความรับผิดชอบต่อ Product ที่ทำขึ้นมาครับ

ปล.ก็เหมือนกรณี IPad Pro ละครับ คือสินค้ามีปัญหานะแต่ไม่กระทบต่อการใช้งาน =="

By: whitebigbird

on 29 January 2019 - 15:03 #1094072 Reply to:1094068

คำแนะนำย่อหน้าสุดท้าย ผมคิดว่าเป็นคำแนะนำจากผู้เขียนข่าวเองนะครับ

ส่วนเรื่องบั๊กและช่องโหว่ อันนี้เป็นปกติของการพัฒนาซอฟท์แวร์ครับ ปัญหาหลายครั้งเกิดจากการไม่ยอมรับความจริงของเจ้าของซอฟท์แวร์นั้นๆ แต่ครั้งนี้ผมก็ไม่เห็นแอปเปิลโบ้ย หรือโยน หรือปฏิเสธความผิดของตนเองใดๆ นะครับ

กรณี iPad Pro นี่แย่มาก แต่น่าจะคนละกรรมคนละวาระกันน่ะครับ และปฏิกิริยาจากแอปเปิลก็ต่างกันพอสมควรในทั้งสองกรณีครับ

By: lew

on 29 January 2019 - 16:25 #1094100 Reply to:1094068

คำแนะนำของผมคงเป็น workaround เพื่อให้ใช้ "โทรศัพท์" ไปได้ต่อไปครับ

อันนี้เป็นปกติมาก ที่เวลาระบบเจอช่องโหว่แล้ว หากทำได้ก็เลือก "ปิดบางส่วน" เพื่อให้ที่เหลือทำงานโดยไม่มีช่องโหว่ต่อไป กรณีของแอปเปิลเองสามารถปิดได้ละเอียดกว่าในโทรศัพท์ (ปิดเฉพาะ Group Call ได้) เขาก็ทำฝั่งเซิร์ฟเวอร์

หรือช่องโหว่ลินุกซ์เมื่อสัปดาห์ที่แล้ว workaround ก็คือการปิดฟีเจอร์ Redirect เพื่อป้องกันช่องโหว่ครับ

lewcpe.com , @wasonliw

By: foizy

on 30 January 2019 - 01:47 #1094173 Reply to:1094100

ผมว่าเคสนี้ น่าจะดีกว่า ถ้า disclaim ว่าเป็น workaround จากผู้เขียนให้ชัดเจนนะครับ

อ่านแว้บแรกนึกว่าแอปเปิ้ล บอกว่าให้ปิดไปก่อน แหะๆ

By: sdc on 29 January 2019 - 12:48 #1094036 Reply to:1094006

มันก็ถูกแล้วปะครับ ที่แด้ปัญหาด้วยการไม่ใช้ หรือสั้นๆคือปิดการใช้งานไปก่อน ถ้าจะใช้ค่อยเปิด

หรือคุณมีวิธีการที่ดีกว่านี้หรอ ลบแอพ?

By: sakura

on 29 January 2019 - 10:31 #1094007

กวางน้อยได้โอกาสล่ะทีนี้

By: Fourpoint

on 29 January 2019 - 10:56 #1094010

บั๊กนี่น่ากลัวนะเนี่ย ถ้าโยงสมคบคิด ก็เป็น backdoor อันนึงเลย ดักฟังปลายทางได้ทันที

By: pepporony

on 29 January 2019 - 11:00 #1094011

มีคนลอง บอกว่าปลายทางจะขึ้นว่า call failed (หลังจากทำทริคตามที่บอกแล้ว) แต่เราจะยังได้ยินเสียงอยู่ร้ายแรงนะครับ

By: sunVSmoon

on 29 January 2019 - 12:39 #1094032 Reply to:1094011

ฟังเสียงได้โดยไม่กดรับ เรียกว่าหลอนเลยสำหรับคนที่ต้องการความเป็นส่วนตัว

By: Patchan

on 29 January 2019 - 12:38 #1094030

อ่าววิธีแล้วไม่เข้าใจครับ

By: whitebigbird

on 29 January 2019 - 13:47 #1094053 Reply to:1094030

ลองดูอันนี้ครับ

By: deaknaew on 29 January 2019 - 13:29 #1094049

ไม่ต้องปิดก็ได้ เพราะตอนนี้ apple ปิด service group call ไปแล้ว

By: whitebigbird

on 29 January 2019 - 13:48 #1094054 Reply to:1094049

ผมแนะนำว่าควรปิดเองด้วยครับ เราควรรัดกุมเพื่อความปลอดภัยของตัวเราเอง

ถ้าการปิด service group call มีช่องโหว่ให้ลอดได้ทำไงอ่ะครับ?