Clear
Lead Graphic Papers

ภาพหลุดดารา กับปัญหาความมั่นคงปลอดภัยในการใช้งาน iCloud

ผู้เขียน: เสฏฐวุฒิ แสนนาม
วันที่เผยแพร่: 5 กันยายน 2557
ปรับปรุงล่าสุด: 5 กันยายน 2557

Share on Facebook Share on Twitter Share on Google+

ข่าวใหญ่ในช่วงสัปดาห์นี้คงหนีไม่พ้นเรื่องของภาพหลุดดาราฮอลลีวูดชื่อดังจำนวนมาก บทความนี้จะนำเสนอที่มาที่ไปและประเด็นความเสี่ยงด้านความมั่นคงปลอดภัยที่เกิดขึ้นจากการใช้อุปกรณ์ที่ใช้งานระบบปฏิบัติการ iOS ควบคู่กับระบบ iCloud เพื่อให้ผู้อ่านได้มีความตระหนักและสามารถป้องกันตัวจากการตกเป็นเหยื่อได้

ภาพหลุดในข่าวนี้มีการเผยแพร่กันมาตั้งแต่วันที่ 1 กันยายน 2557 ซึ่งหลายภาพเป็นภาพถ่ายส่วนตัวที่มีลักษณะโป๊เปลือย ถึงแม้ว่าเบื้องต้นจะมีการสันนิษฐานว่าสาเหตุของภาพหลุดน่าจะเกิดจากช่องโหว่ของระบบ Find My iPhone แต่ทาง Apple ก็ได้ออกมาปฏิเสธแล้วว่าไม่เป็นความจริงแต่อย่างใด แต่เกิดจากการที่ผู้ใช้ตั้งรหัสผ่านและคำถามความปลอดภัย (Security Question) ที่คาดเดาได้ง่ายเอง ทาง Apple แนะนำให้ผู้ใช้ตั้งรหัสผ่านที่คาดเดาได้ยาก และเปิดใช้งานระบบการตรวจสอบยืนยัน 2 ขั้นตอน (2-Step Verification)

แต่เหตุการณ์กลับไม่จบแค่นั้น เพราะกลุ่มคนที่อ้างว่าเป็นผู้ที่นำภาพออกมาเผยแพร่ บอกว่าสามารถใช้เครื่องมือพิเศษในการดึงภาพออกมาจากระบบ iCloud ได้โดยตรง และจากการตรวจสอบโดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยก็พบว่าระบบรักษาความปลอดภัยของ Apple นั้นยังมีจุดอ่อนอยู่ ที่ทำให้ถึงแม้จะเปิดใช้งานระบบการตรวจสอบยืนยันแบบ 2 ขั้นตอนแล้วก็ตาม แต่ก็ไม่สามารถช่วยป้องกันไม่ให้ข้อมูลถูกขโมยออกมาได้ แต่ก่อนจะไปถึงขั้นนั้น ขอพาไปทำความรู้จักกับระบบ iCloud กันก่อน

ระบบ iCloud คืออะไร

iCloud เป็นบริการของ Apple ที่ใช้สำหรับการแชร์ข้อมูลระหว่างอุปกรณ์ที่ใช้งาน Apple ID เดียวกัน [1] โดยสามารถแชร์เพลง รูปภาพ เอกสาร รหัสผ่าน ข้ามระหว่างอุปกรณ์ รวมถึงสำรองข้อมูลการตั้งค่าแอปพลิเคชันต่างๆ ไปเก็บไว้บน iCloud เพื่อที่เวลาเปลี่ยนเครื่องใหม่แล้วล็อกอินเข้า Apple ID เดิม จะสามารถดึงข้อมูลการตั้งค่าจากอุปกรณ์เครื่องเก่ามายังเครื่องใหม่ได้โดยอัตโนมัติ [2] โลโก้ของบริการ iCloud เป็นดังรูปที่ 1


รูปที่ 1 โลโก้ของบริการ iCloud

ผู้ที่ใช้งานระบบปฏิบัติการ iOS หรือ Mac OS X สามารถเข้าใช้งาน iCloud ได้โดยตรงผ่านหน้าจอ Settings ส่วนผู้ที่ใช้งานระบบปฏิบัติการ Windows สามารถติดตั้งโปรแกรม iCloud Control Panel [3] เพื่อเข้าถึงอีเมล ปฏิทิน รูปถ่าย และจัดการข้อมูลอื่นๆ ที่เก็บอยู่ใน iCloud ได้ หน้าจอโปรแกรม iCloud Control Panel เป็นดังรูปที่ 2


รูปที่ 2 ตัวอย่างหน้าจอโปรแกรม iCloud Control Panel

นอกจากนี้ iCloud ยังสามารถใช้ร่วมกับระบบ Find My iPhone [4] เพื่อใช้ตามหาอุปกรณ์ที่ใช้งานระบบปฏิบัติการ iOS เช่น iPhone, iPod, iPad ที่หายหรือถูกขโมยไป รวมถึงใช้สั่งล็อคหรือทำลายข้อมูลในเครื่อง (Factory Reset) จากระยะไกลได้อีกด้วย

Find My iPhone เป็นระบบที่ใช้ค้นหาและระบุตำแหน่งของอุปกรณ์ของ Apple เช่น iPhone, iPad, Mac โดยสามารถเข้าใช้งานได้จากเว็บไซต์ http://www.icloud.com/#find หรือเข้าผ่านแอปพลิเคชัน Find My iPhone [5] โดยต้องล็อกอินโดยใช้ Apple ID เดียวกันกับที่ใช้ลงทะเบียนอุปกรณ์นั้น [6] ตัวอย่างหน้าจอแอปพลิเคชัน Find My iPhone เป็นดังรูปที่ 3


รูปที่ 3 ตัวอย่างหน้าจอแอปพลิเคชัน Find My iPhone

ก่อนหน้าที่ทาง Apple จะออกแถลงการณ์ มีการคาดเดากันว่า สาเหตุหนึ่งที่ทำให้ภาพหลุดออกมา เป็นเพราะผู้ไม่หวังดีนำภาพออกมาจาก iCloud ผ่านช่องโหว่ของ Find My iPhone

ช่องโหว่ของ Find My iPhone

ก่อนหน้าที่จะเกิดเหตุการณ์ภาพหลุด เมื่อช่วงปลายเดือนพฤษภาคม 2557 มีผู้ไม่หวังดีใช้วิธีการบางอย่างเข้าถึง Apple ID ของเหยื่อแล้วสั่งล็อคเครื่องเพื่อเรียกค่าไถ่โดยใช้ Find My iPhone หลังจากที่มีการสืบสวนและจับกุมตัวผู้กระทำผิดได้ ทาง Apple ได้ออกมาชี้แจงว่าระบบ Find My iPhone ไม่ได้มีปัญหา [7] [8] แต่ก็ไม่ได้มีคำชี้แจงออกมาว่าผู้ไม่หวังดีสามารถเข้าถึง Apple ID ของเหยื่อและเข้าไปสั่งล็อคเครื่องผ่านระบบ Find My iPhone ได้ด้วยวิธีใด

วันที่ 31 สิงหาคม 2557 นักวิจัยด้านความมั่นคงปลอดภัยได้ค้นพบว่าระบบ Find My iPhone มีช่องโหว่ที่ไม่ว่าผู้ใช้จะใส่รหัสผ่านผิดไปกี่ครั้งก็ยังไม่ถูกบล็อค จึงทำให้ผู้ไม่หวังดีที่รู้แค่ Apple ID ของเหยื่อก็สามารถสุ่มเดารหัสผ่านได้แบบไม่จำกัดจำนวนครั้ง [9] นักวิจัยได้ทดลองเขียนสคริปต์ขึ้นมาชื่อ iBrute ตัวสคริปต์ดังกล่าวนี้จะใช้วิธีการเดารหัสผ่าน iCloud แบบ Brute force ซึ่งเป็นการสุ่มเดารหัสผ่านทุกค่าที่เป็นไปได้ และเผยแพร่สคริปต์ดังกล่าวนี้ให้คนทั่วไปสามารถดาวน์โหลดได้จากอินเทอร์เน็ต [10]

วันที่ 1 กันยายน มีภาพหลุดดาราฮอลลีวูดจำนวนมากถูกเผยแพร่อยู่บนอินเทอร์เน็ต โดยลักษณะของภาพถ่ายบางภาพเป็นเหมือนภาพที่ถ่ายเล่นส่วนตัวโดยถ่ายจากโทรศัพท์มือถือ [11] เนื่องจากเหตุการณ์ที่เกิดขึ้นนี้ประจวบเหมาะกับข่าวช่องโหว่ของ Find My iPhone พอดี หลายคนจึงพุ่งเป้าไปที่ภาพหลุดจากบริการ iCloud ซึ่งหลังจากที่ Apple ทราบข่าว ก็ได้แก้ไขช่องโหว่การเดารหัสผ่านแบบ Brute force ในทันที [12]

อย่างไรก็ตาม เมื่อวันที่ 3 กันยายน 2557 ทาง Apple ได้ออกมาปฏิเสธว่าสาเหตุของภาพหลุดจำนวนมากนั้นไม่ได้เกิดจากการเจาะระบบ iCloud หรือ Find My iPhone โดยให้ข้อมูลเพียงแค่ว่าผู้ไม่หวังดีสามารถเข้าถึง Apple ID ของเหยื่อได้โดยการเดาจากคำถามความปลอดภัยที่ใช้สำหรับกู้คืนรหัสผ่าน [13] แต่ทาง Apple ก็ไม่ได้ให้ข้อมูลทางเทคนิคอะไรมากกว่านี้ อีกทั้งในแถลงการณ์ดังกล่าวก็ไม่ได้มีการกล่าวถึงช่องโหว่ของ Find My iPhone ที่พึ่งแก้ไขไปหลังจากที่เกิดปัญหาภาพหลุดแต่อย่างใด

ภาพหลุดออกมาได้อย่างไร

ท่ามกลางความสงสัยและการคาดเดาต่างๆ นานาว่าภาพลับส่วนตัวนั้นหลุดออกมาได้อย่างไร ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายแห่งก็คาดการณ์ว่าน่าจะเกิดจากการ Brute force รหัสผ่าน Apple ID ผ่านระบบ Find My iPhone ซึ่งมีความเป็นไปได้ว่าอาจจะเป็นช่องโหว่เดียวกันกับที่เคยเกิดเหตุการณ์ผู้ไม่หวังดีสั่งล็อคเครื่องของเหยื่อเพื่อเรียกค่าไถ่เมื่อตอนปลายเดือนพฤษภาคมที่ผ่านมา

ในเวลาไม่นานนัก ช่วงก่อนหน้าที่ Apple จะออกแถลงการณ์ปฏิเสธว่าเหตุการณ์ภาพหลุดที่เกิดขึ้นไม่ได้เกิดจากช่องโหว่ของ iCloud หรือ Find My iPhone กลุ่มแฮ็กเกอร์ผู้ที่อ้างว่าเป็นคนปล่อยภาพหลุดดังกล่าวได้ออกมาให้ข้อมูลในเว็บบอร์ดแห่งหนึ่ง ยืนยันว่าได้นำภาพดังกล่าวออกมาจากระบบ iCloud จริง โดยทำผ่านเครื่องมือที่ใช้สำหรับการสืบสวนสอบสวนของตำรวจชื่อ Elcomsoft Phone Password Breaker (ต่อไปนี้ขอเรียกชื่อย่อว่า EPPB) [14]

EPPB เป็นโปรแกรมที่ใช้ในการตรวจพิสูจน์พยานหลักฐานดิจิทัล (Digital Forensic) ความสามารถอย่างหนึ่งของโปรแกรมนี้คือจำลองตัวเองเป็นอุปกรณ์ของ Apple เพื่อดึงข้อมูล iCloud Backup ออกมาจากเซิร์ฟเวอร์ของ Apple ได้ ตัวอย่างหน้าจอโปรแกรม EPPB ตอนดาวน์โหลดของมูล iCloud Backup เป็นดังรูปที่ 4


รูปที่ 4 ตัวอย่างหน้าจอโปรแกรม EPPB ตอนดาวน์โหลดข้อมูล iCloud Backup

ถึงแม้ว่าโปรแกรม EPPB จะขายให้เฉพาะหน่วยงานของรัฐและหน่วยงานด้านกฏหมาย แต่โปรแกรมเวอร์ชันเถื่อนก็มีเผยแพร่อยู่ในอินเทอร์เน็ต เมื่อใช้โปรแกรมนี้ร่วมกับรหัสผ่านที่ได้จากการใช้สคริปต์เดารหัสผ่าน iCloud การจะดึงรูปภาพหรือข้อมูลอื่นๆ ออกมาจาก iCloud ก็ไม่ใช่เรื่องยากอีกต่อไป [15]

อย่างไรก็ตาม ยังไม่สามารถยืนยันได้ว่าภาพหลุดของดารานั้นหลุดออกมาตามวิธีการที่คนกลุ่มนี้กล่าวอ้างหรือไม่ แต่ผู้เชี่ยวชาญหลายคนก็เชื่อว่าวิธีการนี้สามารถเป็นไปได้ [16]

มีอะไรอยู่ใน iCloud Backup

เมื่อผู้ใช้ลงทะเบียน iCloud จะได้พื้นที่ 5GB ไว้สำหรับเก็บข้อมูล ซึ่งสามารถใช้ในการสำรองและกู้คืนข้อมูลได้ในกรณีที่ย้ายไปใช้อุปกรณ์เครื่องใหม่ [17] ตัวอย่างข้อมูลที่เก็บอยู่ใน iCloud เช่น ภาพถ่ายและคลิปวิดีโอ SMS รหัสผ่าน การตั้งค่าอุปกรณ์ และข้อมูลในแอปพลิเคชันต่างๆ เป็นต้น [18] ผู้ใช้งานระบบปฏิบัติการ iOS สามารถตรวจสอบข้อมูลที่ถูกเก็บอยู่ใน iCloud ได้ด้วยการเข้าไปที่ Settings เลือกแท็บ iCloud ดังรูปที่ 5


รูปที่ 5 หน้าจอการตั้งค่า iCloud Backup

แน่นอนว่าหากผู้ไม่หวังดีสามารถดาวน์โหลดข้อมูล iCloud Backup ออกมาจากเซิร์ฟเวอร์ของ Apple ได้แล้ว ไม่ใช่แค่ภาพถ่ายหรือคลิปวิดีโอเท่านั้น แต่ข้อมูลอื่นๆ ที่เป็นความลับก็อาจจะหลุดออกมาด้วย

ยิ่งไปกว่านั้น ถึงแม้ว่าผู้ใช้จะลบภาพที่ถ่ายไว้ออกไปจาก iCloud แล้วก็ตาม แต่ภาพที่ถูกลบไปแล้วก็ยังสามารถกู้กลับคืนมาได้อยู่ดี เพราะนักวิจัยจากบริษัท Check Point Software ได้วิเคราะห์ข้อมูลที่อยู่ใน iCloud Backup แล้วพบว่า ทุกๆ อุปกรณ์ที่มีการส่งข้อมูลขึ้น iCloud จะถูกเก็บข้อมูลสำรองไว้ 3 ชุด คือชุดล่าสุด 1 ชุด และชุดข้อมูลย้อนหลังอีก 2 ชุด ดังนั้นจึงทำให้ถึงแม้จะมีการลบภาพที่ถ่ายไว้ออกไปนานมากแล้ว แต่หากมีคนที่สามารถนำข้อมูลเก่าออกมาจาก iCloud Backup ได้ ก็จะสามารถกู้คืนไฟล์ที่ถูกลบไปแล้วได้ [19]

ถึงแม้ว่าทาง Apple จะตรวจสอบสาเหตุที่ภาพหลุดและยืนยันว่า iCloud กับ Find My iPhone ไม่ได้มีช่องโหว่ แต่ก็ได้แนะนำให้ผู้ใช้ตั้งรหัสผ่านให้คาดเดาได้ยาก และเปิดใช้งานระบบการตรวจสอบยืนยัน 2 ขั้นตอน เพื่อเพิ่มความมั่นคงปลอดภัยในการล็อกอิน แต่ก็มีผู้ค้นพบว่าต่อให้เปิดใช้งานระบบดังกล่าวนี้ ก็ไม่ได้ช่วยป้องกันข้อมูลที่เก็บอยู่ใน iCloud ได้แต่อย่างใด

การตรวจสอบยืนยัน 2 ขั้นตอนคืออะไร

การตรวจสอบยืนยัน 2 ขั้นตอน เป็นระบบที่ Apple พัฒนาขึ้นมาเพื่อเพิ่มความปลอดภัยให้กับการใช้งาน Apple ID โดยเมื่อเปิดใช้งานระบบนี้ ทุกครั้งที่ผู้ใช้ซื้อสินค้าจาก App Store หรือ iTunes จะมีการส่ง SMS เป็นตัวเลข 4 หลักมายังหมายเลขโทรศัพท์ที่ลงทะเบียนไว้ เพื่อใช้ในการยืนยันการจ่ายเงินอีกครั้งหนึ่ง [20]

อย่างไรก็ตาม ระบบการตรวจสอบยืนยัน 2 ขั้นตอนนี้ ทาง Apple ไม่ได้เปิดใช้งานให้กับทุกบริการ มีเพียงแค่ 3 กรณีเท่านั้นที่ต้องใช้รหัสยืนยันจาก SMS คือ

  • ล็อกอินเข้าจัดการข้อมูลใน My Apple ID [21]
  • ซื้อสินค้าใน App Store, iTunes Store หรือ iBook Store จากอุปกรณ์เครื่องใหม่
  • ติดต่อ Apple Support เพื่อขอความช่วยเหลือเรื่อง Apple ID

นอกเหนือจาก 3 กรณีข้างต้นนี้ ต่อให้ผู้ใช้ตั้งค่าการตรวจสอบยืนยัน 2 ขั้นตอนไว้ ก็ไม่ได้ถูกเรียกใช้งานอยู่ดี ยังสามารถใช้แค่รหัสผ่านก็เข้าถึงข้อมูลได้

ระบบสำคัญที่ Apple ไม่เปิดให้ใช้งานการตรวจสอบยืนยัน 2 ขั้นตอนคือการจัดการข้อมูลใน iCloud และ Find My Phone ซึ่งทำให้ผู้ไม่หวังดีที่แค่รู้ Apple ID และรหัสผ่าน ก็สามารถเข้าไปดาวน์โหลดรูปภาพหรือข้อมูลจาก iCloud ออกมาได้ [22] [23]

การใช้งาน iCloud มีความมั่นคงปลอดภัยมากน้อยแค่ไหน

คำถามของความมั่นคงปลอดภัยในการใช้งาน iCloud คือ ผู้ใช้จะแน่ใจได้อย่างไรว่าข้อมูลที่เก็บอยู่ใน iCloud นั้นปลอดภัยจริง และจะมีวิธีการใดบ้างในการป้องกันไม่ให้เกิดปัญหาแบบนี้ขึ้นกับตัวเอง

แม้ทาง Apple จะปฏิเสธว่าเหตุการณ์ภาพหลุดที่เกิดขึ้นนั้นไม่ได้เกิดจากช่องโหว่ของ iCloud หรือ Find My iPhone แต่ก็ฏิเสธไม่ได้ว่าก่อนหน้านี้ระบบ Find My iPhone มีช่องโหว่ที่ทำให้ผู้ไม่หวังดีสามารถ Brute force รหัสผ่านได้จริง

ถึงแม้ในตอนนี้ Apple จะแก้ไขไม่ให้สามารถ Brute force รหัสผ่าน iCloud ผ่าน Find My iPhone ไปแล้วก็ตาม แต่ก็ยังไม่สามารถยืนยันได้ว่าก่อนที่จะพบว่าระบบมีปัญหาและทำการแก้ไข มีผู้โชคร้ายคนไหนบ้างที่ถูกเดารหัสผ่านและสูญเสียข้อมูลไปแล้ว

อีกทั้งระบบการตรวจสอบยืนยัน 2 ขั้นตอน ที่เปิดให้ใช้งานได้แค่เฉพาะบางบริการ ก็ทำให้เกิดคำถามว่าทำไม Apple ถึงไม่ทำให้เปิดให้ใช้งานได้ทั้งหมด และกับบริการสำคัญอย่าง iCloud Backup หรือ Find My iPhone ที่ผู้ไม่หวังดีสามารถเข้าไปขโมยข้อมูลหรือสั่งทำลายข้อมูลในเครื่องของเหยื่อได้ ทำไม Apple ถึงไม่เปิดระบบการตรวจสอบยืนยัน 2 ขั้นตอนให้กับบริการเหล่านี้ด้วย

คำแนะนำและข้อควรระวัง

ตั้งรหัสผ่านที่ยาวและคาดเดาได้ยาก

สำหรับผู้ที่ไม่แน่ใจว่ารหัสผ่าน iCloud ของตัวเองถูกขโมยไปหรือยัง ควรรีบเปลี่ยนรหัสผ่านใหม่โดยเร็วที่สุด การตั้งรหัสผ่านที่ยาวและคาดเดาได้ยาก จะช่วยให้การ Brute force รหัสผ่านทำได้ยากขึ้น เพราะต้องใช้เวลานานกว่าจะเดารหัสผ่านได้ถูก รหัสผ่านที่ดีควรมีความยาวมากกว่า 8 ตัวอักษรขึ้นไป ไม่ควรใช้คำทั่วไปที่มีอยู่ในดิกชันนารีและควรใส่อักขระพิเศษหรือตัวเลขเพิ่มเข้าไปด้วย

ระวังในการใช้บริการเก็บข้อมูลบนอินเทอร์เน็ต

ปัจจุบันมีผู้ให้บริการหลายรายที่เปิดให้ผู้ใช้งานเก็บข้อมูลส่วนตัวไว้บนอินเทอร์เน็ต ไม่ว่าจะเป็นภาพถ่าย คลิปวิดีโอ หรือข้อมูลอื่นๆ สิ่งหลักๆ ที่ควรระวังในการใช้งานบริการเหล่านี้คือ เมื่อเราปล่อยให้ข้อมูลออกไปอยู่นอกตัวเครื่อง สิ่งที่เป็นความลับก็จะไม่เป็นความลับอีกต่อไป วิธีป้องกันที่ง่ายที่สุดที่อาจฟังดูเหมือนกำปั้นทุบดินไปหน่อย คืออย่าถ่ายรูปลับ หรือนำสิ่งที่เป็นความลับไปเก็บไว้บนอินเทอร์เน็ต

แต่ในบางกรณีเราก็อาจจะเผลอปล่อยรูปพวกนี้ขึ้นไปบนอินเทอร์เน็ตโดยไม่ตั้งใจ เพราะเกิดจากการตั้งค่าให้โปรแกรมอัปโหลดรูปขึ้นไปเก็บบนอินเทอร์เน็ตโดยอัตโนมัติ อีกทั้งการลบรูปในโทรศัพท์มือถือก็ไม่ได้หมายความว่ารูปที่เก็บอยู่ในอินเทอร์เน็ตจะถูกลบไปด้วยเสมอไป ในบางบริการ ถึงแม้จะลบรูปออกจากเครื่องไปแล้ว แต่ภาพในเซิร์ฟเวอร์ยังอยู่ หรือในบางบริการยังสามารถกู้คืนไฟล์ที่ถูกลบไปแล้วได้

ไม่เชื่อมต่อ Wi-Fi ที่ไม่น่าเชื่อถือ

ไม่ควรเชื่อมต่อ Wi-Fi ฟรี หรือ Wi-Fi ที่ไม่แน่ใจเรื่องความปลอดภัย เพราะอาจมีผู้ไม่หวังดีเปิดโปรแกรมรอดักข้อมูลอยู่ได้

เปิดใช้การตรวจสอบยืนยัน 2 ขั้นตอน

ถึงแม้ปัจจุบันนี้ทาง Apple ยังไม่เปิดใช้งานการตรวจสอบยืนยัน 2 ขั้นตอนให้กับระบบ iCloud แต่ก็ได้แจ้งว่าจะปรับปรุงความปลอดภัยของบริการ iCloud เช่น เปิดใช้งานระบบการตรวจสอบยืนยัน 2 ขั้นตอน การแจ้งเตือนเมื่อมีการล็อกอินจากอุปกรณ์ใหม่ รวมทั้งการกู้คืนข้อมูลจาก iCloud Backup ด้วย โดยน่าจะปรับปรุงระบบแล้วเสร็จภายในเดือนกันยายนนี้ [24] ดังนั้นการเปิดใช้งานการตรวจสอบยืนยัน 2 ขั้นตอนก็เป็นสิ่งที่ควรทำไว้เพื่อที่จะได้พร้อมใช้งานในทันทีที่ Apple เปิดให้บริการ

หากยังไม่มั่นใจในการเก็บภาพไว้บน iCloud สามารถเปลี่ยนไปใช้ผู้ให้บริการรายอื่นที่มีระบบการตรวจสอบยืนยันแบบ 2 ขั้นตอนได้ เช่น Google Drive, Dropbox, OneDrive เป็นต้น

อ้างอิง

  1. https://www.apple.com/th/icloud/
  2. http://support.apple.com/kb/PH2608?viewlocale=th_TH&locale=en_US
  3. http://support.apple.com/kb/DL1455
  4. http://support.apple.com/kb/PH2696?viewlocale=th_TH
  5. http://itunes.apple.com/th/app/find-my-iphone/id376101648?mt=8
  6. https://www.apple.com/th/icloud/find-my-iphone.html
  7. http://www.theinquirer.net/inquirer/news/2346670/hackers-hijack-find-my-iphone-to-hold-ios-and-mac-users-to-ransom
  8. http://threatpost.com/alleged-oleg-pliss-iphone-hackers-arrested-in-russia
  9. http://www.engadget.com/2014/09/01/find-my-iphone-exploit/
  10. https://github.com/hackappcom/ibrute
  11. http://mashable.com/2014/08/31/celebrity-nude-photo-hack/
  12. http://www.techworm.net/2014/09/apple-patches-icloud-security-gap-after.html
  13. http://www.apple.com/pr/library/2014/09/02Apple-Media-Advisory.html
  14. http://www.elcomsoft.com/eppb.html
  15. http://www.wired.com/2014/09/eppb-icloud/
  16. http://www.bbc.com/news/technology-29045789
  17. https://www.apple.com/th/support/icloud/backup/
  18. http://support.apple.com/kb/PH12519?viewlocale=th_TH&locale=th_TH
  19. http://www.csoonline.com/article/2602386/data-protection/apple-icloud-backup-quirk-could-have-allowed-hackers-to-access-deleted-files.html
  20. http://support.apple.com/kb/HT5570?viewlocale=th_TH
  21. https://appleid.apple.com/th/account/home
  22. http://techcrunch.com/2014/09/02/apples-two-factor-authentication-doesnt-protect-icloud-backups-or-photo-streams/
  23. http://www.tuaw.com/2014/09/02/think-iclouds-two-factor-authentication-protects-your-privacy/
  24. http://www.macrumors.com/2014/09/04/cook-security-alerts-icloud/
Clear