มีรายงานว่าแฮคเกอร์กลุ่ม DoulCi team ได้พบรูโหว่ของระบบ iCloud Activation ว่ามีช่องทางทำให้เครื่องใช้งานได้โดยที่เราไม่ต้องรู้ชื่อและพาสเวิร์ดของ iCloud แถมเคยเตือนแอปเปิ้ลแล้วแต่แอปเปิ้ลไม่แก้ไข

ตามปกติ iPhone, iPod touch และ iPad ที่เป็น iOS 7 ถ้าเราเปิดใช้งาน iCloud ไว้ เวลาเรา restore เครื่องหรือกรณีเครื่องหายแล้วมีความพยายาม Restore เครื่องในขั้นตอนการตั้งค่าโทรศัพท์หน้าจอจะขึ้นให้ใส่อีเมลและพาสเวิร์ดที่เราลงทะเบียนใช้งาน iCloud ไว้ ถ้าใส่ไม่ถูกต้องเครื่องก็จะไม่สามารถเข้าใช้งานได้

ตอนนี้มีกลุ่มแฮคเกอร์ DoulCi team ได้ออกมาแจ้งว่าพวกเขาสามารถเข้าสู่การใช้งานเครื่องได้โดยไม่ต้องทำการ Activate ใด ๆ เลย เพราะตัวระบบ iOS มีช่องโหว่ในจุดนี้ให้สามารถเข้าถึงได้ไม่ยาก พวกเขายืนยันว่าทดสอบเครื่องนี้และทำสำเร็จแล้วเกือบ 6,000 เครื่องการ ซึ่งขั้นตอนการทำนั้นใช้เวลาเพียงแค่ 5 นาทีเท่านั้น โดยเบื้องต้นทางกลุ่มแฮคเกอร์เคยส่งอีเมลแจ้งเรื่องนี้ให้แอปเปิ้ลแล้วตั้งแต่เดือน มี.ค. ที่ผ่านมาแต่ไม่ได้รับการตอบรับใด ๆ จนกระทั่งเรื่องนี้เริ่มเป็นที่พูดถึงและมีคนทดสอบจากหลาย ๆ ที่ทั่วโลกพบว่าสามารถทำได้จริงและจนมาเป็นข่าวในที่สุด จนเมื่อไม่นานไม่กี่ชั่วโมงหลังจากที่เริ่มมีการรายงานข่าวก็มีอีเมลตอบกลับจากแอปเปิ้ล แต่ถึงตอนนี้ก็สายเกินไปที่จะหยุดการแพร่กระจายวิธีการข้ามขั้นตอน iCloud Activation ได้แล้ว

…แอปเปิ้ลคงต้องรีบออกอัพเดทมาปิดรูโหว่ให้เร็วที่สุด

ข้อมุลเพิ่มเติมและวิธีการทำ : doulci.net

ที่มา : cultofmac.com