เช้าวันนี้มีข่าวภาพหลุดดาราชื่อดังจำนวนมากจากไอโฟนหลุดออกมาบนอินเทอร์เน็ต โดยไม่แน่ชัดว่าแฮกเกอร์สามารถนำภาพเหล่านี้ออกมาจากบริการ iCloud ได้อย่างไร ตอนนี้อาจจะมีคำตอบแล้ว ว่ามันคือช่องโหว่ของบริการ Find my iPhone ปัญหาอยู่ในส่วนการเรียกใช้บริการ Find my iPhone ผ่าน API ที่เรียกผ่าน https://fmipmobile.icloud.com/fmipservice/device/ ที่แอปเปิลไม่ได้อิมพลีเมนต์กระบวนการป้องกันการทดลองรหัสผ่านไปเรื่อยๆ ทำให้แฮกเกอร์สามารถเขียนโปรแกรมยิงรหัสผ่านอย่างรวดเร็ว หากใครใช้รหัสผ่านอ่อนแอแฮกเกอร์ก็จะรู้รหัสได้ในที่สุด ช่องโหว่นี้เปิดเผยออกมาเมื่อสองวันก่อนบน GitHub และแอปเปิลเพิ่งปิดช่องโหว่นี้ในวันนี้ จึงพอดีกับช่วงเวลาที่มีภาพหลุดออกมา คำแนะนำสำหรับผู้ใช้ Apple ID โดยทั่วไปคือแนะนำให้เปลี่ยนรหัสผ่านกันไว้ก่อนครับ ที่มา - Engadget iCloud, Apple, Security