xs
xsm
sm
md
lg

แอปเปิลแก้ไขข้อผิดพลาด HomeKit แล้ว

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


จากกรณีที่เกิดข้อผิดพลาดในระบบปฏิบัติการ iOS 11.2 ของแอปเปิล (Apple) และทำให้บุคคลภายนอกสามารถปลดล็อกประตู และสามารถควบคุมหลอดไฟ IoT ผ่านเครือข่ายอินเทอร์เน็ตได้นั้น ล่าสุด แอปเปิลบอกว่าได้ออกมาแก้ไขข้อผิดพลาดดังกล่าวแล้ว

การแก้ไขแบบเฉพาะหน้าของแอปเปิลนั้น คือ การยกเลิกการอนุญาตการเข้าถึงจากระยะไกลของ Shared User ซึ่งผู้ใช้งานไม่จำเป็นต้องอัปเดตซอฟต์แวร์ใด ๆ บนอุปกรณ์อีก เนื่องจากการแก้ไขนี้จะเกิดขึ้นที่ฝั่งเซิร์ฟเวอร์ของแอปเปิลเอง

อย่างไรก็ตาม การแก้ไขดังกล่าวมีผลให้ความสามารถตบางประการของโฮมคิ (HomeKit) ไม่สามารถใช้งานได้ด้วย

สำหรับช่องโหว่ดังกล่าวถูกเปิดเผยโดยเว็บไซต์ 9to5Mac ซึ่งทางเว็บไซต์ชี้ว่าไม่ใช่ข้อผิดพลาดที่แก้ยากมากนัก แต่ความเสี่ยงของปัญหา คือ มันเป็นประตู ดังนั้น หากคนร้ายลอบใช้ช่องโหว่นี้ก็จะสามารถบุกเข้ามาในบ้านของลูกค้าได้เลยนั่นเอง

นอกจากกุญแจประตูบ้าน และหลอดไฟแล้ว อุปกรณ์ IoT ที่ทำงานร่วมกับชุดโฮมคิตได้ยังมีอีกหลายประการ เช่น เทอร์โมมิเตอร์, กล้องวงจรปิด และสวิตช์ไฟ เป็นต้น

แม้จะไม่ใช่ความผิดพลาดที่ร้ายแรง แต่ก็ทำให้หลายฝ่ายตั้งคำถามถึงความปลอดภัยของระบบปฏิบัติการของแอปเปิลขึ้นมาได้เช่นกัน โดยก่อนหน้านี้ก็มีกรณีอื้อฉาวเกิดขึ้น เมื่อมีผู้พบว่า ระบบปฏิบัติการ MacOS High Sierra สามารถล็อกอินได้โดยไม่ต้องใส่พาสเวิร์ด (แค่ป้อนชื่อยูสเซอร์เนมว่า root และกด Enter ไปเรื่อย ๆ ก็จะเข้าได้ในที่สุด) ซึ่งนอกจากจะล็อกอินได้โดยไม่ต้องใส่พาสเวิร์ดแล้ว ยังได้สิทธิคุ้มกันระดับสูงสุด สามารถสั่งการคำสั่งสำคัญต่าง ๆ ได้ด้วย

แนวทางแก้ไขของแอปเปิลในครั้งนั้นก็ไม่ต่างจากครั้งนี้ นั่นคือให้ผู้ใช้งานเข้าไปตั้งค่าพาสเวิร์ดของยูสเซอร์ root กันไว้ก่อนเป็นการชั่วคราว และหลังจากนั้น ไม่นานก็มีการส่งอัปเดตออกมา
กำลังโหลดความคิดเห็น