นักเจลเบรคที่มีชื่อเสียงรายหนึ่ง ซึ่งใช้ชื่อว่า Pod2g ได้แฉการค้นพบช่องโหว่ใหม่ ในการแลกเปลี่ยนข้อมูลที่สำคัญของ SMS บนแพลตฟอร์ม iOS ซึ่งเอื้อประโยชน์ให้เหล่าสแคมเมอร์ใช้ในการเข้าถึงข้อมูลของผู้ใช้ไอโฟนได้โดยช่องโหว่ดังกล่าว จะทำให้สามารถเปลี่ยนเบอร์ตอบกลับ (reply-to) ใน SMS ได้ ดังนั้น คุณจะเชื่อว่า คุณได้รับข้อความมาจากแหล่งที่น่าเชื่อถือ อย่างเช่น เพื่อน หรือ ธนาคาร และหลอกให้ส่งข้อมูลที่สำคัญไปได้ โดย Pod2g ได้อธิบายถึงการทำงานของช่องโหว่นี้ไว้ในบล็อกภายใต้หัวข้อว่า "อย่าเชื่อใจ SMS : iOS มีการแปลงข้อความได้" ในส่วนของข้อความที่เรียกว่า UDH (User Data Header) มีคุณสมบัติหนึ่งที่จะช่วยให้ผู้ใช้งานสามารถเปลี่ยนเบอร์ตอบกลับ (reply-to) ได้ ซึ่งผู้รับข้อความจะเห็นทั้งเบอร์ผู้ส่งและเบอร์ตอบกลับ แต่ในไอโฟน เมื่อคุณเห็นข้อความ คุณจะเห็นว่ามาจากหมายเลขของเบอร์ตอบกลับเท่านั้น และซ่อนเบอร์ของผู้ส่งไว้ ซึ่งถ้าหากมีการใช้ประโยชน์จากตรงนี้ จะทำให้หลอกผู้รับได้ว่าส่งมาจากแหล่งที่น่าเชื่อถือ โดย Pod2g ได้ร้องขอให้แอปเปิ้ลมีการแก้ไขปัญหาดังกล่าวนี้โดยเร็ว เพราะอาจสร้างความเสียหายให้เกิดขึ้นได้ ในขณะที่ด้านผู้เชี่ยวชาญทางด้านความปลอดภัย ระบุ ช่องโหว่นี้ มีมาตั้งแต่ไอโฟนรุ่นแรก และยังคงไม่ได้รับการแก้ไขจนกระทั่ง iOS 6 beta 4 ล่าสุด แอปเปิ้ลได้ออกมายอมรับถึงช่องโหว่ดังกล่าว พร้อมแนะให้ผู้ใช้งานหันไปใช้บริการส่งข้อความ iMessage แทนการส่ง SMS
Source : TechSpot
ที่มา: pantip.com
