iPhone งานเข้า! พบช่องโหว่ใหญ่ แฮคเกอร์สามารถปลอม SMS หลอกเอาข้อมูลจากผู้ใช้ได้

พี่โอ๊ต | 21 ส.ค. 2555 13:10:47

5651

VIEWS พี่โอ๊ต



บล็อกเกอร์ชื่อ pod2g ได้เปิดเผยในบล็อกของเค้าเอง เมื่อวันศูกร์ที่ 17 สิงหาคม 2555 ที่ผ่านมา ว่าเค้าสามารถส่ง SMS ไปยังโทรศัพท์มือถือ iPhone โดยใช้ข้อมูลผู้ส่ง SMS แบบปลอมๆ ได้สำเร็จ และสามารถรับข้อมูล SMS ตอบกลับได้โดยที่ผู้รับยังเข้าใจว่าตอบไปยังผู้ส่งที่ถูกปลอมขึ้นมา

โดย pod2g ได้ระบุว่า ช่องโหว่ที่ทำให้เค้าสามารถปลอมข้อมูลผู้ส่ง SMS ได้นั้น เป็นช่องโหว่ที่อยู่ระบบ SMS ของ iOS ที่มีอยู่ใน iOS ตั้งแต่รุ่นแรก จนถึง iOS รุ่นล่าสุดคือ iOS 6 beta 4 ช่องโหว่ดังกล่าวทำให้ผู้ไม่หวังดี หรือแฮคเกอร์ สามารถใช้เพื่อปลอม SMS ส่งไปยังผู้รับที่ใช้มือถือ iPhone ทุกรุ่น หรือ iPad รุ่นที่รับ SMS ได้ (รุ่น 3G) โดยแฮคเกอร์ อาจจะปลอมเป็น SMS จากสถาบันการเงินเพื่อหลอกเอาข้อมูลส่วนตัว หรือข้อมูลด้านการเงินจากผู้ใช้ iPhone ได้ เนื่องจากผู้ใช้จะคิดว่าเป็น SMS ที่ได้รับจากธนาคารจริง

ทาง pod2g ได้เรียกร้องให้ Apple ออกมาปิดช่องโหว่นี้โดยด่วน ซึ่งหลังจากข่าวนี้แพร่ออกไปทาง Apple ได้ออกมาเปิดเผยผ่านทาง Engadget โดยยอมรับว่าปัญหาช่องโหว่ดังกล่าวเป็นปัญหาที่เกิดจากข้อจำกัดของมาตรฐานการรับส่งข้อมูลของ SMS ซึ่งทาง Apple ได้แนะนำให้ผู้ใช้งาน iPhone เลี่ยงไปใช้งานระบบ iMessage แทน SMS เนื่องจาก iMessage เป็นระบบรับส่งข้อความของ Apple เอง ซึ่งมีระบบการตรวจสอบความถูกต้องของข้อมูลผู้ส่งและผู้รับที่ดีกว่า ทำให้มั่นใจได้ว่ากำลังสื่อสารอยู่กับใคร
ซึ่งหากไม่สามารถเปลี่ยนไปใช้ iMessage ได้ ทาง Apple ก็แนะนำว่า ให้ระวังไม่ควรเชื่อถือข้อความที่ได้รับทาง SMS มากนัก โดยเฉพาะการตอบกลับ SMS ด้วยข้อมูลสำคัญ หรือคลิกลิงค์ใดๆที่มากับ SMS เป็นสิ่งที่ไม่ควรทำเป็นอย่างยิ่ง


Note:


- ระบบ iMessage เป็นระบบส่งข้อความผ่านเครือข่ายอินเทอร์เน็ตไปยังผู้รับปลายทางผ่านทางระบบ ของ Apple (เหมือน Facetime) โดยผู้ใช้งาน iPhone สามารถเปิดใช้ได้ที่เมนู Setting > Messages > iMessage (เลือกเป็น On)

- ทั้งนี้หากระบบ iMessage ไม่สามารถสื่อสารกับผู้รับปลายทางได้(ปลายทางไม่ได้ต่ออินเทอร์เน็ต หรือปลายทางไม่ได้ใช้อุปกรณ์ของ Apple) ระบบก็จะส่งข้อมูลเป็น SMS ธรรมดา ซึ่งถ้าต้องไม่ต้องการให้ส่ง SMS จะบังคับให้ส่งด้วย iMessage เท่านั้น สามารถปิดระบบส่ง SMS ได้ที่ Setting > Messages > Send As SMS (เลือกเป็น Off)



ที่มา: theinquirer.net