บั๊กในครั้งนี้ถูกค้นพบโดย Collin Mulliner นักวิจัยรายหนึ่ง ซึ่งระบุว่า บั๊กดังกล่าวจะมีการฝังตัวมาในรูปแบบของลิงก์เว็บไซต์ทั่วไป สำหรับวิธีการทำงานในครั้งนี้นั้น เหล่าแฮกเกอร์จะสร้างหน้าเว็บเพจขึ้นมาหน้าหนึ่งซึ่งจะมีการเขียนคำสั่ง HTML เพื่อให้มือถือโทรออกตามเลขหมายที่กำหนด และนำลิงก์ของเว็บเพจดังกล่าวไปโพสท์ตามแอปพลิเคชันที่ค้นพบว่ามีความเสี่ยงอย่าง Twitter และ LinkedIn ซึ่งหากผู้ใช้หลายไหนเผลอกดลิงก์ดังกล่าวบนแอปพลิเคชันที่ระบุมาข้างต้น จะส่งผลให้โทรศัพท์เกิดการโทรออกเองแบบอัตโนมัติ
อย่างไรก็ดี Apple เคยได้ทำการแก้ไขบั๊กในลักษณะดังกล่าวไปตั้งแต่ iOS เวอร์ชัน 3 แล้ว แต่ในตอนนั้นแอปเปิลได้ออกแพทซ์แก้ไขให้แก่เบราเซอร์ Safari เท่านั้น แต่หากคลิกลิงก์ที่ถูกส่งมาตามแอปพลิเคชันข้างต้น ซึ่งจะมีการเปิดใช้เอนจิ้นของเว็บเบราว์เซอร์ที่ถูกติดตั้งภายในแอปพลิเคชันหรือ WebView เพื่อดึงข้อมูลจากเว็บไซต์มาแสดงผลบนแอปแทนที่ Safari ซึ่งเป็นเบราเซอร์หลักของเครื่อง จะส่งผลให้บั๊กดังกล่าวทำงานได้ อย่างไรก็ดี หากคลิกลิงก์บน Safari จะขึ้น Pop-up แจ้งเตือนก่อนจะเกิดการโทรออกตามปกติ พูดแล้วอาจจะงงๆ ลองไปดูคลิปด้านล่างกันดีกว่าครับ
จากคลิปข้างต้นจะเห็นได้ว่า ผู้ทดสอบได้ทำการคลิกลิงก์แปลกปลอมที่ถูกส่งผ่านแอปพลิเคชัน Twitter โดยเมื่อกดแล้วจะเห็นได้ว่า Safari ไม่ได้ถูกเปิดขึ้นมา เนื่องจากมีการเรียกใช้เบราเซอร์ภายในแอปนั่นเอง และดูเหมือนว่าโทรศัพท์กำลังเชื่อมต่อกับเว็บไซต์ตามปกติ แต่เมื่อผ่านไปไม่นานกลับต่อสายเองแบบอัตโนมัติ และเมื่อพยายามที่จะกดกลับไปหน้าโทรออกก็เกิดอาการค้างไประยะหนึ่ง ก่อนที่จะกดวางสายได้ตามปกติในที่สุด
ทั้งนี้ Collin Mulliner ผู้ที่ได้ทำการค้นพบบั๊กดังกล่าวได้ส่งรายละเอียดเกี่ยวกับเรื่องนี้ไปให้กับ Apple และ Twitter เป็นที่เรียบร้อยแล้ว ซึ่งได้แต่หวังว่าจะมีการออกแพทซ์แก้ไขภายในเร็วๆ นี้ ส่วนแอปพลิเคชันรายอื่นเช่น Facebook, WhatsApp, SnapChat และ Yelp ยังคงปลอดภัยต่อบั๊กครั้งนี้ ถึงแม้ผู้ใช้บางส่วนอาจจะมองว่าบั๊กครั้งนี้อาจไม่ส่งผลกระทบอะไรมาก แต่ผู้ที่ค้นพบระบุว่าหากมีผู้ไม่ประสงค์ดีส่งลิงก์ดังกล่าวมาให้เราเพื่อจะดักเอาเบอร์โทรศัพท์ คงน่ากลัวไม่ใช่น้อย สำหรับวิธีป้องกัน ทางทีมงานแนะนำให้หลีกเลี่ยงการคลิกลิงก์แปลกปลอมจากคนที่เราไม่รู้จัก เพียงเท่านี้ก็เพียงพอต่อการป้องกันบั๊กดังกล่าวแล้วครับ
---------------------------------------
ที่มา : Gizmodo, tom's guide
แปลและเรียบเรียง : techmoblog.com
Update : 11/11/2016
หน้าหลัก (Main) |
(สินค้า IT) ออกใหม่ |
|
FOLLOW US |