[20-สิงหาคม-2555] เมื่อวันศุกร์ที่ผ่านมา pod2g แฮ็กเกอร์ชื่อดัง ได้ออกมาเปิดเผยผ่านบล็อกส่วนตัวว่า ได้พบช่องโหว่บน iPhone ที่สามารถปลอมชื่อผู้ส่งข้อความ SMS ได้ โดย pod2g ได้เปิดเผยว่า ช่องโหว่ดังกล่าว มีมาตั้งแต่ iPhone รุ่นแรกที่เปิดตัวเมื่อปี 2007 ครับ และที่น่าแปลกใจยิ่งกว่านั้นก็คือ iOS 6 ที่กำลังจะเปิดให้ผู้ใช้งานทั่วไปได้ดาวน์โหลดในเร็วๆ นี้ ยังไม่ได้รับการแก้ไขช่องโหว่ดังกล่าวด้วย
โดยช่องโหว่ด้านการส่ง SMS ที่ทาง pod2g ได้กล่าวถึงนั้นก็คือ ผู้ส่งข้อความสามารถเปลี่ยนหมายเลขโทรศัพท์มือถือที่จะทำการตอบกลับข้อความนั้น เป็นเบอร์อื่นได้ ซึ่งถ้าเป็นโทรศัพท์ธรรมดาทั่วๆ ไป ผู้รับ จะมองเห็นทั้งหมายเลขจากผู้ส่ง และหมายเลขที่ตอบกลับ แต่บน iPhone แฮ็กเกอร์สามารถทำให้ผู้รับ เห็นข้อความจากหมายเลขโทรศัพท์ที่ตอบกลับมาเพียงหมายเลขเดียว แทนที่จะเห็นหมายเลขโทรศัพท์ของผู้ส่งควบคู่กันไปด้วยครับ
ถ้าหากถามว่า ความน่ากลัวของช่องโหว่ SMS ตรงนี้ อยู่ที่ไหน คำตอบก็คือว่า อาจจะเจอผู้ที่ไม่ประสงค์ดีส่งข้อความจาก iPhone โดยหลอกว่า มาจากธนาคารที่ผู้รับใช้อยู่ เพื่อขอข้อมูลส่วนตัว เพื่อให้สามารถเข้าถึงบัญชีของผู้รับได้ ซึ่ง pod2g แนะนำให้ Apple รีบทำการแก้ไขครับ เนื่องจากช่องโหว่ดังกล่าวนี้ ถือว่า ร้ายแรงมากเลยทีเดียว
ส่วนความเคลื่อนไหวจากทางฝั่งของ Apple หลังจากได้ทราบข้อมูลดังกล่าว แทนที่จะออกมาแก้ไขช่องโหว่ดังกล่าว ได้ออกมาแนะนำให้ผู้ใช้งาน หันไปใช้ iMessage แทนครับ ซึ่ง Apple ได้เปิดเผยว่า การใช้ iMessage จะมีความปลอดภัยสูงกว่า SMS และจะไม่เกิดปัญหาที่กล่าวมาในข้างต้นอย่างแน่นอน นอกจากนี้ Apple ยังได้เตือนให้ผู้ใช้งาน อย่าได้หลงเชื่อ SMS จากหมายเลขที่ไม่รู้จัก หรือเว็บไซต์ปลอมๆ เพื่อป้องกันปัญหาดังกล่าวนี้อีกด้วยครับ
---------------------------------------
รายละเอียดเพิ่มเติม : phonearena.com
Update : 20/08/2012
หน้าหลัก (Main) |
(สินค้า IT) ออกใหม่ |
|
FOLLOW US |