นักวิจัยด้านความปลอดภัยที่ Independent Security Evaluators (ISE) ได้ออกมาอธิบายละเอียดการผ่านเว็บไซด์ของตนเอง ถึงจุดบกพร่องและการที่ถูกแฮคได้ ซึ่งจะสามารถเจาะระบบเข้าถึงข้อมูลใน iPhone ได้ผ่านจุดบริการ Wireless หรือหน้าเว็บไซด์ที่ถูกควบคุมโดยผู้บุกรุก
มีแฮคเกอร์จำนวนมากที่กำลังทำงานในการแฮค iPhone ให้สามารถใช้ซิมระบบอื่นได้ นอกจาก AT&T ซึ่งทำให้แฮคเกอร์เจอข้อบกพร่องที่สามารถใช้ประโยชน์ได้ เพราะ iPhone เชื่อมต่ออินเตอร์เนตผ่านจุดบริการ Wi-Fi และผู้โจมตีจะสามารถตั้งชื่อเนตเวิร์กของตัวเองให้ผู้ให้บริการแล้วเอารหัสภายในเครื่องของผู้ใช้ในขณะนั้นไปใช้หาประโยชน์ใส่ตัวได้
ผู้โจมตียังสามารถฝังลิงค์ที่สามารถให้ส่งข้อมูลภายในเครื่องไปยังเครื่องผู้โจมตี SMSหรือ E-mail ส่งกลับไป โดยทาง ISE กล่าวว่าได้ใช้เวลา 2 สัปดาห์ (part-time) ในการพบจุดบกพร่องดังกล่าว
เมื่อ iPhone ใช้ Safari ซึ่งเปิดหน้าเว็บหลายๆอย่าง ข้อมูลโค้ดเว็บเหล่านั้นจะประมวลผลภายในเครื่องโดยส่วนที่ประมวลผลนั้นคือจุดบกพร่อง ซึ่งสามารถทำให้ผู้อื่นเข้าไปอ่าน SMS, ข้อมูลที่อยู่, ประวัติการโทร, ข้อความเสียง และข้อมูลเหล่านั้นจะถูกส่งไปยังผู้โจมตี
ISE จะประกาศจุดบกพร่องของ iPhone ทั้งหมดในงานประชุม Black Hat 2007 ใน Las Vegas ซึ่งจะจัดขึ้นวันที่ 2 สิงหาคมนี้
ที่มา - SecurityEvaluators.com, NyTimes.com, MacLife.com, MacWorld.co.uk, MacRumors.com
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
เนี่องจาก iPhone เป็น DualMode Phone ที่สามารถทำงานสองอย่างคือ 1.CMDA/GSM (โทรศัพท์มือถือทั่วไปที่เราใช้ๆกันอยู่คับ) 2.Wifi Phone (โทรศัพท์ไร้สายที่ส่งข้อมูลผ่าน Wireless LAN network) ให้ลองจินตนาการว่าคุณสามารถใช้โทรศัพท์มือถือตามปกติได้ พอเข้ามาถึง office iPhone ก็จะเปลี่ยน Mode เป็น Wifi Phone นั่นคือโทรศัพท์ภายในจะมีเบอร์ต่อ ภายในเช่น ext#203 ก็ไม่ต้องใช้อีกต่อไปแล้วเพราะว่ามือถือของคุณจะทำหน้าที่แทน ด้วยความเจ๋งนี้แหละคับ ทำให้เกิดช่องโหว่ให้ สมาชิก Hacker ที่อยู่ในกลุ่ม Independent Security Evaluators สามารถค้นหาช่องโหว่ใน iphone ได้เนื่องจาก iphone ใช้ Browser Safari ในการเข้า webpage โดยต้อง connect เข้าไปที่ SSID ของ Wireless LAN นั้นๆ ดังนั้น Hacker จึงทำการเปิด redirect homepage port 80 ให้ iPhone ใช้ไปที่ homepage ที่มีเครื่องมือในการเจาะระบบติดตั้งอยู่ (exploits)โดยที่ exploits นี้จะทำการ copy address book,SMS,call history,voice mail และทำการส่งกลับไปที่ Hacker เป็นเสร็จสิ้นคับ
-------------------------------------------------- Sam Pen-Tester "Dedicated soul to Thailand's INFOSEC Community" Sam's Blog
ขอบคุณครับ ทำให้เข้าใจข่าวที่ผมแปลมากขึ้นเลยครับ
http://www.digimolek.com