Author Topic: ตะลึง พบช่องโหว่ SMS บนแพลตฟอร์ม iOS  (Read 794 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


นักเจลเบรคที่มีชื่อเสียงรายหนึ่ง ซึ่งใช้ชื่อว่า Pod2g ได้แฉการค้นพบช่องโหว่ใหม่ ในการแลกเปลี่ยนข้อมูลที่สำคัญของ SMS บนแพลตฟอร์ม iOS ซึ่งเอื้อประโยชน์ให้เหล่าสแคมเมอร์ใช้ในการเข้าถึงข้อมูลของผู้ใช้ไอโฟนได้

โดยช่องโหว่ดังกล่าว จะทำให้สามารถเปลี่ยนเบอร์ตอบกลับ (reply-to) ใน SMS ได้ ดังนั้น คุณจะเชื่อว่า คุณได้รับข้อความมาจากแหล่งที่น่าเชื่อถือ อย่างเช่น เพื่อน หรือ ธนาคาร และหลอกให้ส่งข้อมูลที่สำคัญไปได้ โดย Pod2g ได้อธิบายถึงการทำงานของช่องโหว่นี้ไว้ในบล็อกภายใต้หัวข้อว่า "อย่าเชื่อใจ SMS : iOS มีการแปลงข้อความได้" ในส่วนของข้อความที่เรียกว่า UDH (User Data Header) มีคุณสมบัติหนึ่งที่จะช่วยให้ผู้ใช้งานสามารถเปลี่ยนเบอร์ตอบกลับ (reply-to) ได้ ซึ่งผู้รับข้อความจะเห็นทั้งเบอร์ผู้ส่งและเบอร์ตอบกลับ แต่ในไอโฟน เมื่อคุณเห็นข้อความ คุณจะเห็นว่ามาจากหมายเลขของเบอร์ตอบกลับเท่านั้น และซ่อนเบอร์ของผู้ส่งไว้ ซึ่งถ้าหากมีการใช้ประโยชน์จากตรงนี้ จะทำให้หลอกผู้รับได้ว่าส่งมาจากแหล่งที่น่าเชื่อถือ โดย Pod2g ได้ร้องขอให้แอปเปิ้ลมีการแก้ไขปัญหาดังกล่าวนี้โดยเร็ว เพราะอาจสร้างความเสียหายให้เกิดขึ้นได้ ในขณะที่ด้านผู้เชี่ยวชาญทางด้านความปลอดภัย ระบุ ช่องโหว่นี้ มีมาตั้งแต่ไอโฟนรุ่นแรก และยังคงไม่ได้รับการแก้ไขจนกระทั่ง iOS 6 beta 4 ล่าสุด แอปเปิ้ลได้ออกมายอมรับถึงช่องโหว่ดังกล่าว พร้อมแนะให้ผู้ใช้งานหันไปใช้บริการส่งข้อความ iMessage แทนการส่ง SMS

Source : TechSpot

ที่มา: pantip.com


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)