นักวิจัยด้านความปลอดภัยได้ออกมาให้ข่าวว่าขณะนี้แอปเปิลกำลังจัดทำแพตช์เพื่ออุดช่องโหว่ความปลอดภัยในฟังก์ชั่นการรับส่งข้อความสั้น (เอสเอ็มเอส) ในไอโฟน โดยช่องโหว่ดังกล่าวเปิดโอกาสให้สามารถปิดตัวตรวจสอบโค้ดที่ได้รับการรับรอง (signed code) และสามารถโหลดโค้ดที่ไม่ได้รับการรับรองเข้าไปผ่านข้อความสั้น ทำให้ผู้บุกรุกสามารถเข้าควบคุมไอโฟนได้ ซึ่งรวมถึงการเข้าถึงข้อมูลที่เก็บอยู่ภายใน แต่เขาระบุไม่ได้ว่าช่องโหว่ดังกล่าวมีอยู่ในระบบปฏิบัติการรุ่น 3.0 ด้วยหรือไม่
คาดการณ์กันว่าแอปเปิลจะปล่อยชุดอัพเดตเพื่ออุดช่องโหว่ดังกล่าวภายในเดือนนี้ แต่ไม่เป็นที่แน่ชัดว่าจะมาในรูปแพตช์ของไอโฟนโอเอสรุ่น 3.0 หรือรวมเข้ากับโอเอสรุ่น 3.1
ที่มา: Ars Technica
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
นึกว่าจะแก้ไขเรื่องส่ง sms เป็นกลุ่มแล้วมันดันส่งเป็นรูปแบบ mms แทน
ไปดูในบอร์ด pdamobiz.com เหมือนจะโดนไปหลายคนเลย
(mms ถูกซะที่ไหน = =)
SMS ยังจะมีช่องโหว่กันได้อีก บริการพื้นฐานที่ 3310 ยังรองรับเนี่ยนะ
The Phantom Thief
Pre ก็มีครับโดยส่งอีเมลเป็นลิงก์ไปยังไฟล์โปรแกรมใดๆ ก็ตามจะถูกติดตั้ง (โดยไม่ขึ้นเตือนใดๆเลย) ใน firmware ล่าสุดได้อุดไปแล้วครับ