ปิดโฆษณา
ซปราวี่

มีช่องโหว่ด้านความปลอดภัยครั้งใหญ่ใน iPhone OS 3.0 ใหม่ เฟิร์มแวร์ใหม่ภายในสิ้นเดือนนี้

ยาน ซดาร์ซา
7

Charles Miller ผู้เชี่ยวชาญด้านความปลอดภัยของ MacOS X เปิดเผยว่า Apple กำลังทำงานเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญใน iPhone OS3.0 ใหม่ตามคำแนะนำของเขา ด้วยการส่ง SMS พิเศษ ใครๆ ก็สามารถทราบตำแหน่งของโทรศัพท์ของคุณหรือแอบฟังคุณได้อย่างง่ายดาย

การโจมตีทำงานในลักษณะที่แฮ็กเกอร์ส่งรหัสไบนารี่ผ่าน SMS ไปยัง iPhone ซึ่งอาจมีแอปพลิเคชันดักฟัง เป็นต้น รหัสจะถูกประมวลผลทันที โดยที่ผู้ใช้ไม่สามารถป้องกันได้ไม่ว่าด้วยวิธีใดก็ตาม ดังนั้น SMS ในปัจจุบันจึงถือเป็นความเสี่ยงที่ยิ่งใหญ่

แม้ว่าปัจจุบัน Charles Miller จะสามารถแฮ็กระบบของ iPhone ได้เท่านั้น แต่เขาคิดว่าสิ่งต่างๆ เช่น การตรวจจับตำแหน่งหรือการเปิดไมโครโฟนจากระยะไกลเพื่อดักฟังอาจเป็นไปได้

แต่ชาร์ลส มิลเลอร์ไม่ได้เปิดเผยข้อผิดพลาดนี้ต่อสาธารณะและได้ทำข้อตกลงกับแอปเปิล Miller กำลังวางแผนที่จะบรรยายที่การประชุม Black Hat Technical Security Conference ในลอสแอนเจลิสในวันที่ 25-30 กรกฎาคม ซึ่งเขาจะพูดในหัวข้อการค้นพบช่องโหว่ในสมาร์ทโฟนต่างๆ และเขาต้องการสาธิตสิ่งนี้เหนือสิ่งอื่นใดเกี่ยวกับช่องโหว่ด้านความปลอดภัยใน iPhone OS 3.0

Apple จึงต้องแก้ไขข้อบกพร่องใน iPhone OS 3.0 ภายในกำหนดเวลานี้ และนี่อาจเป็นเหตุผลว่าทำไม iPhone OS 3.1 เวอร์ชันเบต้าใหม่จึงปรากฏขึ้นเมื่อไม่กี่วันก่อน แต่โดยรวมแล้ว Miller พูดถึง iPhone ว่าเป็นแพลตฟอร์มที่ปลอดภัยมาก สาเหตุหลักมาจากขาดการสนับสนุน Adobe Flash หรือ Java นอกจากนี้ยังเพิ่มความปลอดภัยด้วยการติดตั้งเฉพาะแอพที่ Apple ลงนามแบบดิจิทัลบน iPhone ของคุณเท่านั้น และแอพของบริษัทอื่นไม่สามารถทำงานในเบื้องหลังได้

แหล่งที่มา
การอภิปราย
หัวข้อ: , , , , , , , , ,

ที่เกี่ยวข้อง



อ่านมากที่สุด บทความ

.