in

พบข้อผิดพลาดในแอป Mails iOS ที่สามารถเรียกดูไฟล์แนบจากอีเมลได้โดยไร้การเข้ารหัส

trucos_app_mail_ios

มีรายงานที่น่าสนใจจากนักวิจัยด้านความปลอดภัยทางข้อมูลแจ้งว่าเขาพบข้อผิดพลาดที่เกิดขึ้นกับ iOS 7 รวมทั้ง iOS 7.1.1 ล่าสุดว่าสามารถดูข้อมูลไฟล์แนบที่มาพร้อมกับอีเมลที่เปิดด้วยแอปอีเมลของ iOS ได้โดยข้อมูลเหล่านั้นไร้การเข้ารหัส

นาย Andreas Kurtz ได้พบช่องโหว่ดังกล่าวจากนั้นได้ทำการทดสอบด้วยวิธีโดยการเข้า DFU mode แล้วจากนั้นทำการ SSH เข้าไปที่ตัวเครื่องและไปที่พาร์ทของอีเมลที่เก็บไฟล์แนบซึ่งผลก็คือสามารถเข้าถึงไฟล์เหล่านั้นได้จริง

เขาได้ติดตั้งไปยังทาง Apple และทางนั้นก็ยอมรับว่าเป็นปัญหาจริงแต่ยังไม่มีอัปเดตกลับมาแต่อย่างใด

ทั้งนี้เรื่องของความปลอดภัยในอีเมลนั้นค่อนข้างที่จะสำคัญอย่างมาก โดยเฉพาะอย่างยิ่งลูกค้าองค์กรณ์และราชการใหญ่ๆ ที่ใช้อุปกรณ์ iOS ในการเข้าถึงอีเมลเป็นหลัก หากว่าระบบมีช่วงโหว่ก็อาจจะทำให้เกิดความเสียหายกับทางผู้ใช้และ Apple เองได้

ทั้งนี้ทางผู้ค้นพบและทาง 9to5mac เองก็ช่วยกันติดต่อไปทาง Apple แล้วช่วยๆ กันและคาดว่า Apple จะแก้ไขข้อบกพร่องนี้ได้โดยเร็ว

แนะนำทางแก้ไขปัญหาเบื้องต้นโดยการใช้ 3rd party แอปอย่าง Gmail, Mailbox มาช่วยในการจัดการอีเมลก่อนก็ได้นะครับ

ขอบคุณ 9to5mac

เขียนโดย Attapon Thaphaengphan

ศิษย์เก่าวิศวกรรมคอมพิวเตอร์ ม. ขอนแก่น ผู้ก่อตั้ง iPhoneMod.net ตั้งแต่ปี 2009
อดีต Dell Technical Support รู้จัก ​Apple เพราะ Macbook Pro และใช้ iPhone ตั้งแต่รุ่น 3G จนถึงปัจจุบัน