เมื่อไม่กี่วันที่ผ่านมา มีการค้นพบช่องโหว่ของ Siri บน iOS ที่จะทำให้สามารถเข้าถึงที่อยู่ติดต่อและรูปภาพได้บน iPhone 6s และ iPhone 6s Plus ที่มี 3D Touch
วิธีที่ทำให้เกิดบั๊ก คือสั่งให้ Siri หาข้อมูลบน Twitter และกดดูทวีตสักทวีต ถ้าทวีตมีอีเมลในนั้นสามารถกดหนักเพื่อเรียก shortcut ในการบันทึกอีเมลในรายชื่อผู้ติดต่อได้ ทำให้แม้ว่าจะไม่ได้ใส่รหัสผ่านก็สามารถเข้าถึงที่อยู่ติดต่อทั้งหมด รวมถึงสามารถกดเพิ่มรูปจากที่อยู่ติดต่อเพื่อดูรูปภายในเครื่องทั้งหมดได้ด้วย
ตอนนี้ Apple ได้กับสำนักข่าว The Washington Post ว่าทางบริษัทได้ทำการแก้บั๊กเรียบร้อยโดยปิดช่องโหว่บนเซิร์ฟเวอร์ของ Apple ส่วนฝั่งผู้ใช้ไม่ต้องทำการอัพเดตซอฟต์แวร์ใดๆ โดยต่อไปนี้หากจะสั่ง Siri ให้ค้นหาอะไรใน Twitter จะต้องสั่งปลดล็อคด้วย Touch ID หรือรหัสผ่านก่อน
ที่มา - AppleInsider, The Washington Post
from Blognone https://www.blognone.com/node/79751
via IFTTT
