เตือนภัยผู้ใช้ iPhone อย่าหลงเชื่อ SMS ที่ขอข้อมูลส่วนตัวแบบผิดสังเกตบริการ iMessage ที่แอปเปิลแนะนำให้ผู้ใช้ iPhone ใช้งานแทน แอปเปิล (Apple) ออกแถลงการณ์เตือนผู้ใช้ไอโฟนทั่วโลกว่าอย่าหลงเชื่อข้อความสั้น (SMS) ที่ส่งทางเครือข่ายโทรศัพท์มือถือของโอเปอเรเตอร์ ด้านนักสังเกตการณ์สุดประหลาดใจเพราะแทนที่แอปเปิลจะแก้ไขข้อผิดพลาดซึ่งถูกตรวจพบว่าเป็นความบกพร่องของระบบบนไอโฟนเอง แต่แอปเปิลกลับประกาศให้ผู้ใช้หันมารับส่งข้อความบนระบบไอเมสเสจ (iMessage) ที่แอปเปิลพัฒนาขึ้นเอง และขอให้ผู้บริโภคเลี่ยงการรับส่ง SMS บนระบบของโอเปอเรเตอร์ การรับส่ง SMS นั้นเป็นเทคโนโลยีที่ถูกใช้งานอย่างแพร่หลายทั่วโลก จนทำให้หลายปีที่ผ่านมา SMS กลายเป็นจุดสนใจของนักวิจัยด้านการรักษาความปลอดภัย เนื่องจาก SMS กลายเป็นช่องโหว่เพื่อโจมตีผู้ใช้สมาร์ทโฟน ซึ่งล่าสุดผู้เชี่ยวชาญด้านความปลอดภัยรายหนึ่งระบุว่าพบช่องโหว่สำคัญในระบบไอโฟนของแอปเปิลที่ทำให้ผู้ใช้เสี่ยงต่อการถูกล่อลวงผ่าน SMS ทำให้แอปเปิลออกแถลงการณ์แนะนำผู้ใช้ไอโฟนอย่างเป็นทางการเมื่อวันเสาร์ที่ 18 ส.ค.ที่ผ่านมา
แถลงการณ์ของแอปเปิลสร้างความประหลาดใจให้คนหลายกลุ่ม เนื่องจากผู้เชี่ยวชาญด้านการปลดล็อกไอโฟน (jailbreak) นามว่า pod2g ประกาศว่าพบช่องโหว่ในระบบปฏิบัติการ iOS ของแอปเปิล ซึ่งสามารถนำไปใช้สร้าง SMS ที่ปกปิดเบอร์โทร.ผู้ส่งจริงได้ โดยระบุว่าช่องโหว่ดังกล่าวปรากฏใน iOS ทุกเวอร์ชัน รวมถึงเวอร์ชัน 6.0 ใหม่ล่าสุดที่แอปเปิลเพิ่งออกเวอร์ชันทดลอง beta 4
ปรากฏว่าแอปเปิลไม่กล่าวถึงแนวทางแก้ไขปัญหาในไอโอเอส แต่ระบุว่าการรับส่งข้อความผ่านระบบไอเมสเสจจะปลอดภัยกว่าระบบ SMS ของโอเปอเรเตอร์เพราะมีการตรวจสอบและยืนยันหมายเลขผู้ส่งอย่างแม่นยำ โดยเน้นให้ผู้ใช้ระมัดระวัง SMS ที่เชื่อมโยงถึงเว็บไซต์แปลกหน้าเท่านั้น
"แอปเปิลถือนโยบายความปลอดภัยเป็นสำคัญ เมื่อใช้ไอเมสเสจแทน SMS ที่อยู่ผู้ส่งจะได้รับการตรวจสอบและยืนยันบุคคล ทำให้สามารถป้องกัน SMS ล่อลวงได้ แต่ SMS จะทำให้ข้อความที่ถูกปกปิดหมายเลขผู้ส่งสามารถส่งถึงโทรศัพท์ทุกเครื่อง ดังนั้นแอปเปิลจึงขอเตือนให้ผู้บริโภคระมัดระวังการเปิดเว็บไซต์แปลกหน้าจากแอดเดรสที่ถูกส่งทาง SMS"
แถลงการณ์นี้ทำให้สื่อต่างชาติวิจารณ์แอปเปิลว่าแก้ไขปัญหาที่ปลายเหตุ เนื่องจากไอเมสเสจเป็นระบบรับส่งข้อความที่ทำงานจากอุปกรณ์ของแอปเปิลถึงอุปกรณ์ของแอปเปิลเท่านั้น เช่น ไอแพด ไอโฟน ไอพอด และคอมพ์แมคอินทอช แถมอุปกรณ์ที่รองรับไอเมสเสจจะต้องใช้ระบบปฏิบัติการ iOS 5 ขึ้นไปด้วย
ขณะเดียวกัน คำกล่าวที่แอปเปิลระบุว่า"SMS ซึ่งถูกปกปิดหมายเลขผู้ส่ง"สามารถส่งถึงโทรศัพท์มือถือทุกเครื่องนั้นไม่เป็นความจริง โดยรายงานจากเว็บไซต์เวนเจอร์บีต (VentureBeat) พบว่าหากมีการแก้ไขปัญหา ระบบจะสามารถแสดงหมายเลขผู้ส่งข้อความได้พร้อมกับหมายเลขซึ่งถูกปรับแต่งแล้ว
นักเจาะระบบไอโฟน Pod2g อธิบายการปรับแต่งหมายเลขผู้ส่งข้อความว่า ภายใต้โปรโตคอลจัดการแลกเปลี่ยนข้อความเอสเอ็มเอส Pod2g พบว่าผู้ส่งข้อความจะสามารถเปลี่ยนหมายเลขให้ตอบกลับ (Reply To) ไปเป็นเลขหมายอื่นของใครก็ได้ ซึ่งหากมีการแก้ปัญหาแล้ว ผู้รับข้อความจะสามารถเห็นได้ทั้งหมายเลขผู้ส่งดั้งเดิม และหมายเลข Reply To แต่ในระบบ iOS ของไอโฟนขณะนี้ ผู้รับจะเห็นข้อความที่ส่งมาจากหมายเลข reply-to เท่านั้น และหมายเลขผู้ส่งกลับถูกซ่อนไว้มิดชิด ดังนั้นไอโฟนจึงมีช่องโหว่ที่สามารถใช้ในการปลอมชื่อผู้ส่ง SMS ได้
ความเสี่ยงจากช่องโหว่นี้อาจทำให้ผู้ไม่หวังดีสามารถส่งข้อความถึงผู้ใช้ไอโฟน โดยตบตาว่าเป็นข้อความที่ส่งมาจากธนาคาร หรือสถาบันอื่นๆ ที่น่าเชื่อถือ ข้อความเหล่านี้อาจร้องขอข้อมูลส่วนตัว และหลอกล่อให้ผู้รับส่งข้อมูลส่วนตัวในการเข้าถึงบริการออนไลน์ต่างๆ
ทั้งหมดนี้ Pod2g ระบุว่าช่องโหว่ที่เกิดขึ้นมีความเสี่ยงระดับ "รุนแรง" และการเปิดเผยครั้งนี้ทำไปเพื่อให้แอปเปิลเห็นความสำคัญและรีบแก้ไขปัญหาก่อนที่ iOS 6 เวอร์ชันสมบูรณ์จะเปิดให้ดาวน์โหลด โดยต้องการให้แอปเปิลแก้ไขเพื่อให้ระบบ SMS ของ iOS สามารถแสดงข้อมูลทั้งหมายเลขผู้ส่งและหมายเลข Reply To ซึ่งหาก 2 ข้อมูลนี้ไม่ตรงกัน ผู้ใช้ไอโฟนจะสามารถรู้ตัวและป้องกันตัวเองก่อนจะถูกล่อลวง
ไม่เพียงไอโฟน แต่ความเสี่ยงด้านความปลอดภัยจาก SMS ก็เพิ่มขึ้นบนสมาร์ทโฟนระบบแอนดรอยด์เช่นกัน โดยก่อนหน้านี้ บริษัทรักษาความปลอดภัยคอมพิวเตอร์อย่าง Kaspersky Labs ระบุว่า ราว 1 ใน 3 ของมัลแวร์ที่มุ่งโจมตีระบบแอนดรอยด์นั้นเป็นมัลแวร์ประเภท SMS Trojan มัลแวร์ประเภทนี้จะมุ่งโจรกรรมเงินของเหยื่อโดยการส่ง SMS ไปยังเบอร์โทรศัพท์พิเศษที่คิดค่าบริการโดยที่เจ้าของเครื่องไม่รู้ตัว รายงานระบุว่ามัลแวร์ประเภทนี้ขยายตัวและสามารถตรวจพบในกว่า 47 ประเทศ จากในช่วง 2-3 ปีที่แล้วที่มัลแวร์กระจุกตัวอยู่เฉพาะรัสเซีย กลุ่มประเทศเอเชียตะวันออกเฉียงใต้ และจีน
Company Related Link :
Apple
ที่มา: manager.co.th