Author Topic: เตือนภัย iPhone 'ระวัง SMS ล่อลวง'  (Read 905 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


เตือนภัยผู้ใช้ iPhone อย่าหลงเชื่อ SMS ที่ขอข้อมูลส่วนตัวแบบผิดสังเกต


บริการ iMessage ที่แอปเปิลแนะนำให้ผู้ใช้ iPhone ใช้งานแทน

แอปเปิล (Apple) ออกแถลงการณ์เตือนผู้ใช้ไอโฟนทั่วโลกว่าอย่าหลงเชื่อข้อความสั้น (SMS) ที่ส่งทางเครือข่ายโทรศัพท์มือถือของโอเปอเรเตอร์ ด้านนักสังเกตการณ์สุดประหลาดใจเพราะแทนที่แอปเปิลจะแก้ไขข้อผิดพลาดซึ่งถูกตรวจพบว่าเป็นความบกพร่องของระบบบนไอโฟนเอง แต่แอปเปิลกลับประกาศให้ผู้ใช้หันมารับส่งข้อความบนระบบไอเมสเสจ (iMessage) ที่แอปเปิลพัฒนาขึ้นเอง และขอให้ผู้บริโภคเลี่ยงการรับส่ง SMS บนระบบของโอเปอเรเตอร์
       
       การรับส่ง SMS นั้นเป็นเทคโนโลยีที่ถูกใช้งานอย่างแพร่หลายทั่วโลก จนทำให้หลายปีที่ผ่านมา SMS กลายเป็นจุดสนใจของนักวิจัยด้านการรักษาความปลอดภัย เนื่องจาก SMS กลายเป็นช่องโหว่เพื่อโจมตีผู้ใช้สมาร์ทโฟน ซึ่งล่าสุดผู้เชี่ยวชาญด้านความปลอดภัยรายหนึ่งระบุว่าพบช่องโหว่สำคัญในระบบไอโฟนของแอปเปิลที่ทำให้ผู้ใช้เสี่ยงต่อการถูกล่อลวงผ่าน SMS ทำให้แอปเปิลออกแถลงการณ์แนะนำผู้ใช้ไอโฟนอย่างเป็นทางการเมื่อวันเสาร์ที่ 18 ส.ค.ที่ผ่านมา
       
       แถลงการณ์ของแอปเปิลสร้างความประหลาดใจให้คนหลายกลุ่ม เนื่องจากผู้เชี่ยวชาญด้านการปลดล็อกไอโฟน (jailbreak) นามว่า pod2g ประกาศว่าพบช่องโหว่ในระบบปฏิบัติการ iOS ของแอปเปิล ซึ่งสามารถนำไปใช้สร้าง SMS ที่ปกปิดเบอร์โทร.ผู้ส่งจริงได้ โดยระบุว่าช่องโหว่ดังกล่าวปรากฏใน iOS ทุกเวอร์ชัน รวมถึงเวอร์ชัน 6.0 ใหม่ล่าสุดที่แอปเปิลเพิ่งออกเวอร์ชันทดลอง beta 4
       
       ปรากฏว่าแอปเปิลไม่กล่าวถึงแนวทางแก้ไขปัญหาในไอโอเอส แต่ระบุว่าการรับส่งข้อความผ่านระบบไอเมสเสจจะปลอดภัยกว่าระบบ SMS ของโอเปอเรเตอร์เพราะมีการตรวจสอบและยืนยันหมายเลขผู้ส่งอย่างแม่นยำ โดยเน้นให้ผู้ใช้ระมัดระวัง SMS ที่เชื่อมโยงถึงเว็บไซต์แปลกหน้าเท่านั้น
       
       "แอปเปิลถือนโยบายความปลอดภัยเป็นสำคัญ เมื่อใช้ไอเมสเสจแทน SMS ที่อยู่ผู้ส่งจะได้รับการตรวจสอบและยืนยันบุคคล ทำให้สามารถป้องกัน SMS ล่อลวงได้ แต่ SMS จะทำให้ข้อความที่ถูกปกปิดหมายเลขผู้ส่งสามารถส่งถึงโทรศัพท์ทุกเครื่อง ดังนั้นแอปเปิลจึงขอเตือนให้ผู้บริโภคระมัดระวังการเปิดเว็บไซต์แปลกหน้าจากแอดเดรสที่ถูกส่งทาง SMS"

แถลงการณ์นี้ทำให้สื่อต่างชาติวิจารณ์แอปเปิลว่าแก้ไขปัญหาที่ปลายเหตุ เนื่องจากไอเมสเสจเป็นระบบรับส่งข้อความที่ทำงานจากอุปกรณ์ของแอปเปิลถึงอุปกรณ์ของแอปเปิลเท่านั้น เช่น ไอแพด ไอโฟน ไอพอด และคอมพ์แมคอินทอช แถมอุปกรณ์ที่รองรับไอเมสเสจจะต้องใช้ระบบปฏิบัติการ iOS 5 ขึ้นไปด้วย
       
       ขณะเดียวกัน คำกล่าวที่แอปเปิลระบุว่า"SMS ซึ่งถูกปกปิดหมายเลขผู้ส่ง"สามารถส่งถึงโทรศัพท์มือถือทุกเครื่องนั้นไม่เป็นความจริง โดยรายงานจากเว็บไซต์เวนเจอร์บีต (VentureBeat) พบว่าหากมีการแก้ไขปัญหา ระบบจะสามารถแสดงหมายเลขผู้ส่งข้อความได้พร้อมกับหมายเลขซึ่งถูกปรับแต่งแล้ว
       
       นักเจาะระบบไอโฟน Pod2g อธิบายการปรับแต่งหมายเลขผู้ส่งข้อความว่า ภายใต้โปรโตคอลจัดการแลกเปลี่ยนข้อความเอสเอ็มเอส Pod2g พบว่าผู้ส่งข้อความจะสามารถเปลี่ยนหมายเลขให้ตอบกลับ (Reply To) ไปเป็นเลขหมายอื่นของใครก็ได้ ซึ่งหากมีการแก้ปัญหาแล้ว ผู้รับข้อความจะสามารถเห็นได้ทั้งหมายเลขผู้ส่งดั้งเดิม และหมายเลข Reply To แต่ในระบบ iOS ของไอโฟนขณะนี้ ผู้รับจะเห็นข้อความที่ส่งมาจากหมายเลข reply-to เท่านั้น และหมายเลขผู้ส่งกลับถูกซ่อนไว้มิดชิด ดังนั้นไอโฟนจึงมีช่องโหว่ที่สามารถใช้ในการปลอมชื่อผู้ส่ง SMS ได้
       
       ความเสี่ยงจากช่องโหว่นี้อาจทำให้ผู้ไม่หวังดีสามารถส่งข้อความถึงผู้ใช้ไอโฟน โดยตบตาว่าเป็นข้อความที่ส่งมาจากธนาคาร หรือสถาบันอื่นๆ ที่น่าเชื่อถือ ข้อความเหล่านี้อาจร้องขอข้อมูลส่วนตัว และหลอกล่อให้ผู้รับส่งข้อมูลส่วนตัวในการเข้าถึงบริการออนไลน์ต่างๆ
       
       ทั้งหมดนี้ Pod2g ระบุว่าช่องโหว่ที่เกิดขึ้นมีความเสี่ยงระดับ "รุนแรง" และการเปิดเผยครั้งนี้ทำไปเพื่อให้แอปเปิลเห็นความสำคัญและรีบแก้ไขปัญหาก่อนที่ iOS 6 เวอร์ชันสมบูรณ์จะเปิดให้ดาวน์โหลด โดยต้องการให้แอปเปิลแก้ไขเพื่อให้ระบบ SMS ของ iOS สามารถแสดงข้อมูลทั้งหมายเลขผู้ส่งและหมายเลข Reply To ซึ่งหาก 2 ข้อมูลนี้ไม่ตรงกัน ผู้ใช้ไอโฟนจะสามารถรู้ตัวและป้องกันตัวเองก่อนจะถูกล่อลวง
       
       ไม่เพียงไอโฟน แต่ความเสี่ยงด้านความปลอดภัยจาก SMS ก็เพิ่มขึ้นบนสมาร์ทโฟนระบบแอนดรอยด์เช่นกัน โดยก่อนหน้านี้ บริษัทรักษาความปลอดภัยคอมพิวเตอร์อย่าง Kaspersky Labs ระบุว่า ราว 1 ใน 3 ของมัลแวร์ที่มุ่งโจมตีระบบแอนดรอยด์นั้นเป็นมัลแวร์ประเภท SMS Trojan มัลแวร์ประเภทนี้จะมุ่งโจรกรรมเงินของเหยื่อโดยการส่ง SMS ไปยังเบอร์โทรศัพท์พิเศษที่คิดค่าบริการโดยที่เจ้าของเครื่องไม่รู้ตัว รายงานระบุว่ามัลแวร์ประเภทนี้ขยายตัวและสามารถตรวจพบในกว่า 47 ประเทศ จากในช่วง 2-3 ปีที่แล้วที่มัลแวร์กระจุกตัวอยู่เฉพาะรัสเซีย กลุ่มประเทศเอเชียตะวันออกเฉียงใต้ และจีน
       
       Company Related Link :
       Apple

ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
2429 Views
Last post June 30, 2009, 01:10:16 AM
by IT
0 Replies
4041 Views
Last post July 01, 2009, 08:16:13 AM
by Reporter
0 Replies
2172 Views
Last post July 03, 2009, 10:00:42 AM
by IT
0 Replies
2034 Views
Last post July 14, 2009, 11:48:10 AM
by Reporter
0 Replies
2266 Views
Last post July 28, 2009, 09:36:11 AM
by Reporter
0 Replies
2536 Views
Last post August 07, 2009, 06:20:23 PM
by IT
0 Replies
2664 Views
Last post August 07, 2009, 06:21:59 PM
by IT
0 Replies
2623 Views
Last post August 14, 2009, 05:39:49 PM
by Reporter
0 Replies
3138 Views
Last post January 31, 2012, 02:09:08 PM
by Nick
0 Replies
3810 Views
Last post April 05, 2012, 04:49:28 PM
by Nick