จากเหตุการณ์ล่าสุดที่มีผู้ใช้รายชื่ออีเมลที่หลุดจากทางเพย์สบายในการส่งอีเมลขยะ ล่าสุดเพย์สบายชี้แจงว่าได้มีการติดต่อไปยังผู้ส่งอีเมลขยะดังกล่าวให้ยุติการใช้รายชื่ออีเมลที่เกิดจากความผิดพลาดของเพย์สบายเรียบร้อยแล้ว พร้อมกันนี้กำลังเตรียมติดต่อผู้ใช้ที่ได้รับผลกระทบเพื่อชี้แจงเกี่ยวกับกรณีดังกล่าว และทบทวนนโยบายการจัดส่งอีเมลประชาสัมพันธ์เพื่อไม่ให้เกิดลักษณะเหตุการณ์เช่นนี้เกิดขึ้นอีก

สำหรับคำถามที่คุณ nessuchan สอบถามเข้ามาเกี่ยวกับการปิดบัญชีเพย์สบาย ผมได้ดำเนินการสอบถามไปในอีเมลเช่นเดียวกัน แต่ทางเพย์สบายไม่ได้ตอบคำถามในประเด็นนี้

จากประเด็นเก่าที่ทางทางเพย์สบายได้เผลอเปิดเผยรายชื่ออีเมลลูกค้าผ่านอีเมลประชาสัมพันธ์ ล่าสุดประมาณช่วงกลางวันของวันที่ 8 กรกฎาคมที่ผ่านมา ได้มีอีเมลขยะจากบริษัทแห่งหนึ่งที่แนะนำบริการการติดตั้งสายแลนจัดส่งไปยังอีเมลจำนวน 196 ที่อยู่อีเมล ทั้งหมดถูกจ่าหน้าในช่อง CC ของอีเมลประชาสัมพันธ์ดังกล่าว และล้วนแล้วแต่เป็นรายชื่ออีเมลที่หลุดจากอีเมลประชาสัมพันธ์ของเพย์สบายก่อนหน้านี้ อย่างไรก็ตามยังไม่มีรายงานแน่ชัดว่ารายชื่ออีเมลอีก 118 ที่อยู่อีเมลได้รับอีเมลฉบับนี้เช่นเดียวกันหรือไม่ (ภาพหน้าจออีเมลดูได้ท้ายข่าว)

โปรแกรมแชตแบบเข้ารหัสที่ชื่อว่า Cryptocat แจ้งปัญหาความผิดพลาดในกระบวนการสร้างกุญแจร่วมกันของห้องแชตแบบหลายคน ทำให้ข้อมูลที่เข้ารหัสในห้องแชตนั้นถอดรหัสผ่านกระบวนการ brute force ได้ง่ายกว่าที่ออกแบบไว้

Cryptocat ระบุว่าบั๊กนี้มีผลตั้งแต่เวอร์ชั่น 2.0 เป็นต้นมา และได้รับการแก้ไขแล้วในเวอร์ชั่น 2.0.42 อย่างไรก็ดี การแก้บั๊กนี้จะทำให้เวอร์ชั่นที่แก้ปัญหาไม่สามารถแชตแบบห้องรวมกับเวอร์ชั่นก่อนหน้าได้อีกต่อไป

ทาง Cryptocat แนะนำให้ทุกคนย้ายไปใช้โปรแกรมรุ่น 2.1 หรือใหม่กว่าเพื่อหลีกเลี่ยงปัญหานี้

ที่มา - Cryptocat

Bluebox Security บริษัทสตาร์ทอัพด้านความปลอดภัยบนมือถือรายงานช่องโหว่ใหม่ในมือถือที่ใช้ระบบปฏิบัติการ Android ตั้งแต่รุ่น 1.6 (Donut) ขึ้นไป ซึ่งหมายความว่าเครื่องที่ออกมาภายใน 4 ปีหลังสุดซึ่งคิดเป็นจำนวนเกือบ 900 ล้านเครื่องมีโอกาสที่จะได้รับผลกระทบจากช่องโหว่นี้

ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถแก้ไขเปลี่ยนแปลงโค้ด APK โดยที่ไม่ทำให้ลายเซ็นเข้ารหัสของแอพเปลี่ยนแปลงไป ส่งผลให้ตัวระบบ Android คิดว่าแอพดังกล่าวไม่เกิดการเปลี่ยนแปลง แฮกเกอร์จึงสามารถเปลี่ยนแอพธรรมดาสามัญใดๆ ให้กลายเป็นโทรจันได้

อัพเดต 8 กรกฎาคม 2556 ธนาคารออมสินชี้แจง เว็บไซต์ไม่ได้ถูกแฮกดังที่เป็นข่าว

วันนี้ (4 กรกฎาคม 2556) เวลา 20:50 น. (ขณะที่เขียนข่าวอยู่) เว็บไซต์หลักของธนาคารออมสิน ได้ถูกแฮกโดย TeamFBI โดยได้เปลี่ยนหน้าเว็บเป็นสีดำและมีข้อความเขียนว่า [ HaCkEd By team FBI ] พร้อมชื่อและอีเมลของคนในทีม

อัพเดต 23:06 น. ทางเว็บมาสเตอร์ธนาคารออมสินได้แก้ไขแล้วครับ

ที่มา - พันทิป

จากเหตุการณ์ที่ทางเพย์สบายซึ่งเป็นผู้ให้บริการรับชำระเงินออนไลน์ในไทยเผลอเปิดเผยรายชื่ออีเมลลูกค้าในอีเมลประชาสัมพันธ์ ทางฝ่ายประชาสัมพันธ์ของเพย์สบายได้ชี้แจงกลับมาแล้วว่าเป็นความผิดพลาดที่เกิดขึ้นจากพนักงานที่ไม่ได้ทำสำเนาลับ (BCC) ในการส่งอีเมลดังกล่าว

ทั้งนี้จากที่ผมสอบถามไป ทางเพย์สบายไม่ได้ตอบกลับในประเด็นขอบเขตความเสียหายที่เกิดขึ้นว่ากระทบกับผู้ใช้จำนวนเท่าใด หรือผู้ใช้กลุ่มใดบ้าง (มีการตอบกลับเพิ่มเติมจากทางเพย์สบายที่ท้ายข่าว) และยังไม่มีการชี้แจงสู่สาธารณะจากทางเพย์สบายต่อเหตุการณ์นี้ทั้งผ่านหน้าเว็บไซต์หรืออีเมลให้กับผู้ใช้แต่อย่างใด

ในเวลาประมาณช่วงเย็นของวันที่ 3 กรกฎาคม 2556 ทางเพย์สบายซึ่งเป็นผู้ให้บริการด้านการรับชำระเงินออนไลน์ในไทยได้เผลอเปิดเผยอีเมลของลูกค้าผ่านอีเมลประชาสัมพันธ์ โดยเป็นการส่งอีเมลจากที่อยู่ pr@paysbuy.com ไปยังอีเมลของลูกค้าจำนวนหนึ่งโดยใช้ช่อง To: ของอีเมล

ปัญหาที่ตามมานอกเหนือจากข้อมูลอีเมลของลูกค้ารั่วไหลในเหตุการณ์ครั้งนี้แล้ว เนื่องจากว่าที่อยู่อีเมลหลายๆ อันเป็นระบบอีเมลอัตโนมัติขององค์กรต่างๆ ที่ใช้ในการเชื่อมต่อกับ API ของเพย์สบายและมีระบบการตอบกลับอีเมลอัตโนมัติ จึงทำให้ในขณะนี้มีอีเมลส่งย้อนหากันไปมาในกลุ่มอีเมลผู้ใช้ของเพย์สบายอย่างไม่มีที่สิ้นสุด

บริษัทผู้พัฒนาและจัดจำหน่ายเกมชื่อดัง Ubisoft ออกประกาศแจ้งเตือนให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่าน หลังจากตรวจพบการแฮกและทำการเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาตจากเว็บไซต์ในเครือของ Ubisoft จากการตรวจสอบ ข้อมูลที่คาดว่าจะรั่วไหลออกไปได้แก่ชื่อผู้ใช้, รหัสผ่านที่ถูกเข้ารหัสไว้ และอีเมล

โดยในเรื่องของข้อมูลการเงินของผู้ใช้งานนั้น ทางบริษัทได้ออกมายืนยันว่าไม่ได้เก็บข้อมูลในส่วนนี้ไว้กับบริษัท ดังนั้นข้อมูลเช่นหมายเลขบัตรเครดิตหรือการโอนงานต่าง ๆ นั้นยังคงปลอดภัย แต่ผู้ใช้งานก็ควรที่จะเปลี่ยนรหัสผ่านอย่างเร็วที่สุดเพื่อป้องกันการขโมยบัญชีผู้ใช้งานที่อาจจะเกิดขึ้นได้

Symantec ได้ค้นพบว่า Facebook บนแอนดรอยด์นั้นมีบั๊กส่งข้อมูลหมายเลขโทรศัพท์ของผู้ใช้ไปยังเซิร์ฟเวอร์ของ Facebook ตอนนี้ Facebook ได้บอกกับ The Next Web ว่าตอนนี้กำลังแก้ปัญหาอยู่ และ Facebook ไม่ได้ใช้ข้อมูลหมายเลขโทรศัพท์เลย แถมยังลบออกจากเซิร์ฟเวอร์ไปแล้วด้วย

Symantec ค้นพบบั๊กนี้โดยบังเอิญ ขณะที่กำลังทำตัวอัพเดตของแอพ Norton Mobile Security บนแอนดรอยด์ โดยลำพังแค่เปิดแอพขึ้นมายังไม่ต้องทำอะไรข้อมูลต่าง ๆ เหล่านั้นก็ถูกส่งไปยังเซิร์ฟเวอร์ของ Facebook แล้ว

ที่มา - The Next Web

CyanogenMod เผยฟีเจอร์ใหม่ PushSms เพื่อความปลอดภัยในการส่งข้อความบนมือถือ หลังจากมีข่าวโครงการ PRISM ที่ทางสภาความมั่นคงแห่งชาติสหรัฐ (NSA) ใช้เข้าดูข้อมูลของผู้ใช้บนบริการชื่อดังต่างๆ โดยไม่ต้องรอการอนุญาตจากศาล

การทำงานของ PushSms จะเข้ารหัสข้อความที่ส่งออกไปทั้งต้นทาง และปลายทาง (ในกรณีที่ใช้ CyanogenMod ทั้งคู่) โดยส่งผ่าน Google Cloud Messaging ซึ่งการเข้ารหัสจะทำงานอยู่ในระดับเฟรมเวิร์ค และมีผลกับแอพของนักพัฒนาภายนอกอื่นๆ ด้วย (ทดสอบกับ GoSMS แล้ว) โดยรวมแล้วหลักการทำงานคล้ายกับที่แอปเปิลใช้กับ iMessage ครับ

ทีม CyanogenMod บอกว่ากำลังเร่งพัฒนาฟีเจอร์นี้อย่างหนัก แต่ยังไม่บอกว่าจะเริ่มใส่เข้ามาเมื่อไหร่ครับ

โอเปร่า ผู้ผลิตเบราว์เซอร์รายสำคัญอีกรายออกมาเปิดเผยว่าเมื่อวันที่ 19 ที่ผ่านมา เครือข่ายของบริษัทถูกแฮกเกอร์บุกรุก และถูกขโมยใบรับรองดิจิตอลเพื่อไปเซ็นในมัลแวร์

ยังไม่มีรายละเอียดของการโจมตีครั้งนี้มากนัก แต่โอเปร่าระบุว่าใบรับรองที่ถูกขโมยนั้นเป็นใบรับรองที่หมดอายุแล้ว แต่เนื่องจากการตรวจสอบใบรับรองนั้นทำโดยระบบปฎิบัติการ แม้ใบรับรองจะหมดอายุก็อาจจะติดตั้งได้

มัลแวร์ที่พบ จะเข้าหาไฟล์รหัสผ่านของ WS FTP และ CuteFTP ในเครื่อง จากนั้นจึงติดต่อเครื่องแม่และดาวน์โหลดไฟล์เพิ่มเติม

เมื่อวานนี้หลังจากข่าวการพบบัญชีผู้ใช้ HPSupport บนเซิร์ฟเวอร์ HP StoreOnce ตอนนี้ทางเอชพีก็ออกแพตซ์ออกมาแก้ปัญหานี้แล้ว โดยระบุว่าซอฟต์แวร์ StoreOnce รุ่นที่มีบัญชีผู้ใช้เช่นนี้จะเป็นรุ่น 2.2.17 หรือเก่ากว่าเท่านั้น และไม่มีผลกับรุ่น 3.0.0 ขึ้นไปที่ทำตลาดในปัจจุบัน

สำหรับหน่วยงานที่ใช้เครื่องรุ่นใดรุ่นหนึ่ง จากรายการเครื่องที่มีผลกระทบทั้ง 20 รุ่น ก็ควรอัพเกรดโดยเร็วครับ

กูเกิลเพิ่มรายงานปริมาณมัลแวร์และเว็บฟิชชิ่งเข้าใน Transparency Report หรือรายงานความโปร่งใสของบริษัท

รายงานนี้จะอยู่ในหัวข้อ Safe Browsing แยกออกจาก หัวข้อ Traffic รายงานการเข้าถึงกูเกิลซึ่งอาจจะสะท้อนการบล็อกเว็บของรัฐบาล, Removal Requests รายงานการขอลบข้อมูลออกจากกูเกิล, และ User Data Requests การขอข้อมูลผู้ใช้โดยรัฐบาล

เว็บ lolware รายงานถึงบัญชี "HPSupport" ที่ถูกใส่ไว้ในสตอเรจเซิร์ฟเวอร์ตระกูล StoreOnce หรือชื่อเดิม D2D เป็นบัญชีผู้ดูแลระบบที่ไม่ได้แจ้งผู้ใช้ไว้ล่วงหน้าว่ามีปัญชีนี้อยู่

รหัสผ่านของบัญชีนี้ถูกเก็บเป็นค่า SHA1 78a7ecf065324604540ad3c41c3bb8fe1d084c50 โดยตอนนี้ยังไม่พบว่าคำก่อนแฮชคืออะไร แต่หลังจากนี้คงมีการแข่งกันแฮ็กรหัสผ่านนี้ในเร็วๆ นี้

ในรายงานระบุว่าผู้ค้นพบได้รายงานปัญหานี้ไปยังเอชพีก่อนหน้านี้แล้วสามสัปดาห์แต่เอชพีไม่ยอมรับว่ามีปัญหา ทำให้ผู้พบปัญหาสามารถแจ้งสู่สาธารณะได้ทันที

ยังไม่ยืนยันว่ามีบัญชีนี้ในสินค้ารุ่นใดบ้าง ระหว่างนี้ผู้ใช้ควรป้องกันล่วงหน้าด้วยการจำกัดการเข้าถึงพอร์ต SSH ของเซิร์ฟเวอร์ให้อยู่ในวงจำกัด

Facebook ออกมาประกาศบั๊กของระบบ ที่สร้างผลกระทบให้ผู้ใช้สามารถดูข้อมูลที่อยู่ติดต่อ (เบอร์โทรศัพท์และอีเมล) ของผู้ใช้คนอื่นๆ ที่มีเพื่อนคนเดียวกันได้

บั๊กนี้เกิดจากระบบ friend recommendation ของ Facebook ที่จะอ่านข้อมูลจากสมุดที่อยู่ของเราเพื่อเช็คว่าตรงกับผู้ใช้คนใดในระบบบ้าง (สมมติว่าเป็นผู้ใช้ A) ในกรณีที่มีคนอัพโหลดข้อมูลจากสมุดที่อยู่ขึ้นไปพร้อมกันหลายคน (เช่น ผู้ใช้ B และผู้ใช้ C ที่เป็นเพื่อนของ A ทั้งคู่ แต่อาจไม่รู้จักกันเอง) Facebook จะรวมเอาข้อมูลของ A ที่มาจาก B และ C ไว้ด้วยกันบนเซิร์ฟเวอร์ของตัวเอง (ซึ่ง B อาจไม่มีข้อมูลบางอย่างของ A แต่ C มีข้อมูลนั้น) โดยมีแค่ Facebook เท่านั้นที่เห็นข้อมูลทั้งหมด

ยิ่งใกล้ช่วงที่ไมโครซอฟท์จะปล่อยตัวพรีวิวแรกของ Windows 8.1 ไมโครซอฟท์ก็จัดแคมเปญเรียกขวัญนักพัฒนา แฮคเกอร์ หรือแม้แต่ผู้ดูแลระบบทั่วโลก โดยให้เข้าทดสอบ Windows 8.1 พร้อมกัน และยื่นคำท้าว่า ถ้าหาบั๊กใน Windows 8.1 เจอและส่งรายงานให้ไมโครซอฟท์ตรวจสอบเป็นคนแรก ถ้าไมโครซอฟท์เจอจริง รับเงินรางวัลกลับไปนอนกอดได้เลยครับ

โดยหัวข้อที่ไมโครซอฟท์จะเปิดรับแจ้งเพื่อชิงเงินรางวัล จะมีดังต่อไปนี้

ทีมนักวิจัยจากมหาวิทยาลัยเออร์ลานเกน ประเทศเยอรมนีเผยผลการวิจัยเกี่ยวกับความปลอดภัยในการตั้งรหัสผ่าน พบว่าสามารถเดารหัสผ่านของ Mobile Hotspot ใน iOS ได้ภายในเวลาสั้นๆ

โดยทีมนักวิจัยดังกล่าวได้อธิบายถึงระบบเดารหัสผ่าน Mobile Hotspot ใน iOS ด้วยคำศัพท์จากเกม Scrabble จำนวนกว่า 52,500 รูปแบบ จากการโจมตีด้วยโดยใช้คำดังกล่าว สามารถเดารหัสผ่านของ Mobile Hotspot ใน iOS ได้อย่างสมบูรณ์ และพบว่าแอปเปิลเลือกใช้ชุดคำมาตั้งเป็นรหัสผ่านเพียง 1,842 รูปแบบเท่านั้น

สำหรับระยะเวลาในความพยายามเดารหัสผ่านนั้น ทีมนักวิจัยได้ทดลองโดยใช้การ์ดจอ AMD Radeon HD 7970s สี่ตัว พบว่าสามารถเดารหัสผ่านได้ภายใน 50 วินาที

pod2g นักแฮก iOS ชื่อก้อง เจ้าของแอพสามัญประจำคน jailbreak อย่าง Installous, No SIM Unlock ฯลฯ ประกาศผ่านทวิตเตอร์ว่า pod2g เตรียมอำลาวงการ jailbreak บน iOS อย่างเป็นทางการ หลังจากที่ iOS 7 ได้สร้างความผิดหวังกับเขาไว้อย่างมาก พร้อมทั้งบอกว่า เตรียมย้ายไปใช้ Android แทน สุดท้ายเขายังบอกว่า นี่แค่รุ่นทดสอบแรก และคาดว่ายังคงรอรุ่นทดสอบตัวต่อไป แต่ส่วนตัวคิดว่า ถ้ารุ่นต่อมายังไม่ประทับใจอีก ก็คงหนีไปซบ Android ถาวรก็เป็นได้

และนี่คงเป็นหนึ่งในสัญญาณความไม่พอใจของนักพัฒนาและนักออกแบบที่เคยรุมสวดไปแล้วรอบหนึ่ง

กระบวนการเข้ารหัสที่สำคัญอย่างแบบกุญแจสมมาตร (symmetic key encryption) ในตอนที่แล้วแม้จะสามารถป้องกันการดักฟังได้อย่างมีประสิทธิภาพ แต่ข้อจำกัดคือทั้งสองฝ่ายต้องรับรู้ “ความลับ” ร่วมกัน และข้อจำกัดที่สำคัญมากคือ ผู้ที่รู้ความลับนี้ทุกคนจะเข้าไปอ่านข้อความได้ทั้งหมด

โครงการ PRISM ของสหรัฐฯ กำลังถูกวิจารณ์จากทั่วโลกว่าละเมิดต่อประชาชนของตัวเองและชาติอื่นๆ แต่ร่างกฎหมายความมั่นคงทางไซเบอร์ (Cyber Security 2013) กำลังเปิดโอกาสให้กองกำลังป้องกันตนเองของญี่ปุ่น (เพราะญี่ปุ่นไม่มีกองทัพอย่างเป็นทางการ แต่หน้าที่ของกองกำลังคล้ายกัน) ตั้งศูนย์ตรวจสอบข้อมูลอินเทอร์เน็ตได้

กฎหมายฉบับนี้อยู่ในขั้นของการร่าง และมันถูกเสนอโดยศูนย์ความมั่นคงข้อมูลข่าวสารแห่งชาติ (National Information Security Centre - NISC) ที่เป็นหน่วยงานที่ปรึกษาของรัฐบาล ระบุว่าศูนย์นี้จะตรวจสอบเฉพาะ "ข้อมูลการส่งต่อ" เช่น header ของแพ็กเก็ตโดยไม่ลงลึกไปมากกว่านั้น การอ้างเหตุผลของการมีศูนย์นี้คือรัฐบาลจะสามารถจัดการกับการโจมตีบางอย่างเช่น DoS ได้

ปัญหาความปลอดภัยของ Java Applet เป็นปัญหาต่อเนื่องในปีที่ผ่านมา ล่าสุดช่องโหว่ถูกปรับแต่งมาใช้เพื่อโจมตีคนไทยโดยเฉพาะ Ask Blognone ตอนนี้ขอเชิญทุกท่านมาช่วยกันให้ข้อมูล ว่ายังมีบริการใดสำหรับคนทั่วไป ไม่ว่าฟรี, เสียเงิน, ต้องสมัครสมาชิก ฯลฯ (ไม่นับบริการภายในองค์กรที่ให้เฉพาะพนักงานใช้งาน) ที่ยังให้ผู้ใช้ต้องติดตั้ง Java เพื่อรัน Java Applet อยู่บ้าง

ข้อมูลที่ควรมี

เมื่อคืนวันจันทร์ที่ผ่านมา [Apple เปิดตัว iOS 7](http://www.blognone.com/node/45215) ในงาน WWDC และได้เปิดให้โหลดรุ่น Beta สำหรับนักพัฒนา เมื่อจบงาน WWDC ก็มีมือดีสามารถค้นหาช่องโหว่ที่สามารถเข้าถึงรูปภาพในเครื่องโดยไม่ต้องใส่รหัสผ่าน

ทาง Forbe ได้เปิดเผย[วิดีโอช่องโหว่ของ Lock Screen](http://www.forbes.com/sites/andygreenberg/2013/06/12/bug-in-ios-7-beta-lets-anyone-bypass-iphone-lockscreen-to-access-photos/) เพื่อที่จะเข้าถึงภาพในอัลบัมภาพของเครื่องโดยไม่ต้องใส่รหัสผ่าน ซึ่งสามารถเข้าดูภาพได้ทั้งเครื่อง สั่งลบ หรือแชร์ออกโซเชียลมีเดียก็ได้

เมื่อวันที่ 12-13 มิถุนายนที่ผ่านมา เว็บไซต์สำนักข่าวในประเทศไทยหลายแห่ง ได้ถูกเจาะระบบเพื่อฝังโทรจันที่โจมตีผ่านช่องโหว่ของ Java

โทรจันตัวนี้จะไปแก้ไขหน้าเว็บไซต์ของธนาคารออนไลน์ในประเทศไทย ให้แสดงลิงก์สำหรับใส่เบอร์มือถือเพื่อรับ SMS ดาวน์โหลดโปรแกรม AVG AntiVirus Mobile Pro สำหรับติดตั้งใน Android โดยโปรแกรมดังกล่าวเป็นโปรแกรมแอนตี้ไวรัสปลอม จุดประสงค์เพื่อขโมย SMS OTP จากธนาคาร

สำหรับข้อมูลเพิ่มเติมของโทรจัน รวมถึงวิธีการตรวจสอบและแก้ไข สามารถอ่านได้จากที่มาครับ

ที่มา: ThaiCERT

Google ประกาศปรับอัตราเงินรางวัลสำหรับผู้แจ้งช่องโหว่ของเว็บเพิ่มขึ้นหลังจากที่เพิ่งปรับอัตราการจ่ายเงินรางวัลไปเมื่อไม่กี่เดือนก่อน

Google ได้ปรับเกณฑ์การให้รางวัลสำหรับผู้ค้นพบช่องโหว่โดยการทำ XSS (cross-site scrpting) ซึ่งเป็นการฝังโค้ดเข้าไปในหน้าเว็บไซต์ที่มีช่องโหว่นั้นเพื่อดักจับข้อมูลสำคัญในระหว่างที่ผู้ใช้งานเปิดเข้าใช้หน้าเว็บไซต์ดังกล่าว

นักวิจัยด้านความปลอดภัยเผยว่าเขาค้นพบวิธีการที่จะแฮ็กอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS ได้สำเร็จภายใน 1 นาที โดยใช้เพียงที่ชาร์จไฟซึ่งได้รับการดัดแปลงพิเศษเท่านั้น

ทีมนักวิจัยจากสถาบัน Georgia Institute of Technology เผยว่าต้นแบบที่ชาร์จไฟซึ่งได้รับการดัดแปลงแบบพิเศษซึ่งพวกเขาเรียกมันว่า "Mactans" สามารถปล่อยมัลแวร์เข้าสู่อุปกรณ์ iOS ได้หลังจากเสียบสายชาร์จดังกล่าวเข้ากับอุปกรณ์เป็นเวลา 1 นาทีเท่านั้น