iOS 7 (beta 4) แก้ไขข้อบกพร่องเรื่องถูกแฮคผ่านที่ชาร์จ

iOS 7 (beta 4) แก้ไขข้อบกพร่องเรื่องถูกแฮคผ่านที่ชาร์จ

เมื่อหลายปีก่อนมีนักวิชาการคอมพิวเตอร์ 3 ท่าน ได้ค้นพบว่าในระบบปฏิบัติการ iOS 6 มีช่องโหว่ ที่ทำให้อุปกรณ์ iOS ต่างๆ สามารถถูกแฮคได้โดยใช้ ที่ชาร์จสำหรับแฮคโดยเฉพาะ

apple-5w-usb-adapter_01

 

ในงาน Black Hat Convention 2013 จัดขึ้นที่ Las Vegas เป็นงานประชุมของแฮคเกอร์ระดับสุดยอดฝีมือจากทั่วทุกมุมโลก ได้มีการแสดงวิธีปรับแต่งที่ชาร์จสำหรับแฮค ในวันที่ 31 กรกฎาคม 2556 ที่ผ่านมา โดยที่ชาร์จมีลักษณะคล้ายที่ชาร์จของปลอมถูกๆ ขายในราคา 45 เหรียญดอลลาร์สหรัฐฯ ประกอบด้วยคำสั่งคอมพิวเตอร์ภาษา Linux ที่สามารถแฮคหรือทำอันตรายกับอุปกรณ์ iOS ได้ภายใน 1 นาทีถูกเสียบกับที่ชาร์จสำหรับแฮค ตัวอย่างที่แสดงภายในงานคือ สามารถสั่งให้ iPhone เครื่องที่ถูกเสียบกับที่ชาร์จสำหรับแฮคนั้น สามารถใช้งานแอพพลิเคชั่นต่างๆ หรือ โทรศัพท์ไปหาโทรศัพท์เครื่องอื่นได้อัตโนมัติ ผ่านคำสั่งจากซอฟท์แวร์สำหรับแฮคนี้

การแสดงวิธีแฮคครั้งนี้เป็นการสื่อว่าที่ชาร์จสำหรับแฮคนี้ สามารถผ่านระบบการตรวจสอบความปลอดภัยของแอปเปิ้ล ในส่วนของการป้องกันการติดตั้งซอฟท์แวร์โดยพลการได้ และที่ชาร์จสำหรับแฮคสามารถซ่อนตัวซอฟท์แวร์ได้ในลักษณะเดียวกับที่แอปเปิ้ลซ่อนแอพพลิเคชั่นที่ติดมา (built-in) พร้อมกับระบบปฏิบัติการ iOS โดยแฮคเกอร์ภายในงาน Black Hat Convention มีความกังวลว่าอาจจะมีคนร้ายใช้งานที่ชาร์จสำหรับแฮคในรูปแบบที่เป็นอันตรายต่างๆ จึงมีการแสดงวิธีปรับแต่งที่ชาร์จสำหรับแฮคนี้ขึ้นมา เพื่อแจ้งเตือนและให้ระวังเกี่ยวกับปัญหานี้

และจากรายงานของสำนักข่าวรอยเตอร์ รายงานว่าข้อบกพร่องของระบบการรักษาความปลอดภัยนี้ได้รับการแก้ไขแล้วในระบบปฏิบัติการ iOS 7 โดยแอปเปิ้ลแจ้งให้ทราบว่ามีการแก้ไขข้อบกพร่องนี้ในระบบปฏิบัติการ iOS 7 (beta 4) ที่พึ่งออกมาให้นักพัฒนาซอฟท์แวร์ใช้ทดสอบกัน

ส่วนคุณ Tom Neumayr ตัวแทนของแอปเปิ้ลได้กล่าวว่า “ขอขอบคุณนักวิจัยสำหรับข้อมูลเรื่องข้อบกพร่องของระบบรักษาความปลอดภัยที่มีค่ายิ่ง”

ใน iOS 7 ที่ตอนนี้เปิดให้เฉพาะนักพัฒนาซอฟท์แวร์ใช้งาน จะสามารถเปิดให้ทุกคนที่ใช้อุปกรณ์ iOS สามารถใช้งานระบบปฏิบัติการ iOS 7 ได้ภายในฤดูใบไม้ร่วง (ตุลาคม-พฤศจิกายน) ปีนี้ และนอกจากมีการแก้ไขข้อบกพร่องเรื่องถูกแฮคผ่านที่ชาร์จสำหรับแฮคแล้ว ก็ยังมีการแก้ไขและเพิ่มเติมฟังก์ชัน ฟีเจอร์ต่างๆ อีกมากมาย เช่น Notification Center แบบใหม่, Control Center แบบใหม่ และการดีไซน์ระบบปฏิบัติการใหม่ทั้งหมดที่สมบูรณ์แล้ว เป็นต้น

ต้องขอขอบคุณนักวิจัยทั้ง 3 ท่าน และเหล่าแฮคเกอร์ในงาน Black Hat Convention 2013 ที่ช่วยแจ้งข้อมูลเรื่องข้อบกพร่องของระบบการรักษาความปลอดภัยบนระบบปฏิบัติการ iOS ได้กับทุกคนทราบ เพื่อให้ผู้ใช้งานอุปกรณ์ iOS ได้ระมัดระวังเกี่ยวกับการใช้ที่ชาร์จของคนไม่รู้จัก หรือซื้อที่ชาร์จของปลอม หรืออื่นๆ ค่ะ

 

ที่มา: Mac Rumors, Forbes, Black Hat, Reuters



You May Also Like:

แอปเปิ้ลหาทางเจรจาราคาจอ OLED กับซัมซุงให้มีราคาถูกลง

มีข้อมูลออกมาว่าตอนนี้แอปเปิ้ลกำลังเจรจากับซัมซุงที่เป็นผู้ผลิตชิ้นส่วนจอ OLED ให้มีราคาถูกลงเพื่อใช้ผลิต iPhone ที่จะออกใหม่ปลายปีนี้  ..

แอปเปิ้ลแจ้งจดรหัสสินค้ากับสหภาพเศรษฐกิจยูเรเซียหลายรายการ คาดปีนี้ iPhone ออกใหม่ 3 รุ่น

มีข่าวออกมาว่าแอปเปิ้ลได้ทำการจดรหัสสินค้ากับสหภาพเศรษฐกิจยูเรเซียหลายรายการ ทั้งหมดเป็นรหัสสินค้าของ iPhone รุ่นใหม่ที่เก็งกันว่าปีนี้จะออกมาถึง 3 รุ่นด้วยกัน ..

แอปเปิ้ลออกโรงเตือนพนักงานที่นำความลับต่าง ๆ ไปบอกกับสื่อ

มีข้อมูลออกมาว่าตอนนี้ในบริษัทแอปเปิ้ลมีประกาศเป็นการภายเตือนพนักงานที่ให้ข้อมูลต่าง ๆ เกี่ยวกับสินค้าที่ยังไม่ออกและเป็นความลับบริษัทกับสื่อว่าไม่ส่งผลดีกับบริษัทและตัวพนักงานเอง ..

Share

Tweet

Email