,

พบข้อผิดพลาดในแอป Mails iOS ที่สามารถเรียกดูไฟล์แนบจากอีเมลได้โดยไร้การเข้ารหัส


trucos_app_mail_ios

มีรายงานที่น่าสนใจจากนักวิจัยด้านความปลอดภัยทางข้อมูลแจ้งว่าเขาพบข้อผิดพลาดที่เกิดขึ้นกับ iOS 7 รวมทั้ง iOS 7.1.1 ล่าสุดว่าสามารถดูข้อมูลไฟล์แนบที่มาพร้อมกับอีเมลที่เปิดด้วยแอปอีเมลของ iOS ได้โดยข้อมูลเหล่านั้นไร้การเข้ารหัส

นาย Andreas Kurtz ได้พบช่องโหว่ดังกล่าวจากนั้นได้ทำการทดสอบด้วยวิธีโดยการเข้า DFU mode แล้วจากนั้นทำการ SSH เข้าไปที่ตัวเครื่องและไปที่พาร์ทของอีเมลที่เก็บไฟล์แนบซึ่งผลก็คือสามารถเข้าถึงไฟล์เหล่านั้นได้จริง

เขาได้ติดตั้งไปยังทาง Apple และทางนั้นก็ยอมรับว่าเป็นปัญหาจริงแต่ยังไม่มีอัปเดตกลับมาแต่อย่างใด

ทั้งนี้เรื่องของความปลอดภัยในอีเมลนั้นค่อนข้างที่จะสำคัญอย่างมาก โดยเฉพาะอย่างยิ่งลูกค้าองค์กรณ์และราชการใหญ่ๆ ที่ใช้อุปกรณ์ iOS ในการเข้าถึงอีเมลเป็นหลัก หากว่าระบบมีช่วงโหว่ก็อาจจะทำให้เกิดความเสียหายกับทางผู้ใช้และ Apple เองได้

ทั้งนี้ทางผู้ค้นพบและทาง 9to5mac เองก็ช่วยกันติดต่อไปทาง Apple แล้วช่วยๆ กันและคาดว่า Apple จะแก้ไขข้อบกพร่องนี้ได้โดยเร็ว

แนะนำทางแก้ไขปัญหาเบื้องต้นโดยการใช้ 3rd party แอปอย่าง Gmail, Mailbox มาช่วยในการจัดการอีเมลก่อนก็ได้นะครับ

ขอบคุณ 9to5mac

ความคิดเห็น - Like เพจ iPhoneMod.net

ศิษย์เก่าวิศวกรรมคอมพิวเตอร์ ม. ขอนแก่น ผู้ก่อตั้ง iPhoneMod.net ตั้งแต่ปี 2009
อดีต Dell Technical Support รู้จัก ​Apple เพราะ Macbook Pro และใช้ iPhone ตั้งแต่รุ่น 3G จนถึงปัจจุบัน

One Comment

  1. "เขาได้ติดตั้งไปยังทาง" ติดต่อรึเปล่าครับ?