จากข่าว ภาพส่วนตัวของดาราดังฮอลลีวูดหลุดออกมา ก็ได้พบต้นตอว่าหลุดมาจาก iCloud ของ Apple โดยคาดว่ามาจากฝีมือของ Hacker ที่ใช้ช่องโหว่ในบริการของ Apple ก่อนที่จะเพิ่งทำการแก้ไขช่องใหว่ก่อนหน้านี้
โดยได้มี สคริปภาษา Python เผยแพร่บนเว็บไซต์ GitHub ที่ใช้ช่องโหว่จากบริการ find my iPhone คือ อนุญาติให้เราใส่รหัสผ่านได้เรื่อยๆ เพื่อล็อกอินสู่ระบบ โดยไม่มีจำกัดครั้ง หรือตรวจสอบการยิงรหัสผ่านเรื่อยๆ ซึ่งถือเป็นช่องโหว่ที่ธรรมดาอย่างมาก และทำให้ Hacker สามารถเขียนสคริปสุ่มรหัสผ่านเพื่อลองเข้าระบบได้เรื่อยๆ จนกว่าจะเจอ และเมื่อได้รหัสผ่าน ก็เข้าสู่ iCloud ได้ทันที
ซึ่งสคริปดังกล่าวได้เผยแพร่ก่อนที่ข่าวจะออกไปและทำให้ Apple ปิดช่องโหว่นี้ในไม่กี่วัน ซึ่งจากการทดลองใช้ พบว่ามีการแก้ไขแล้ว โดย Apple จะทำการล็อคบัญชีหากเกิดการใส่รหัสผิดเกินห้าครั้ง
ยังไม่เป็นที่แน่ชัดว่า มีการเจาะระบบนี้มาก่อนที่ Apple จะอุดช่องโหว่นานเท่าใด และมีลกระทบอย่างอื่นอีกหรือไม่ ก่อนหน้านี้ ก็มีข่าวไม่ดี เกี่ยวกับการใช้บริการ find my iPhone สั่งล็อกมือถือ และเรียกค่าไถ่กับเจ้าของมาแล้ว โดยล่าสุด Apple ได้ออกมากล่าวว่า กำลังตรวจสอบหาสาเหตุของเรื่องนี้อยู่
ที่มา The Next Web
