News & Update

เผยช่องโหว่ร้ายแรง iPhone ที่ปิดไปแล้ว โจมตีผ่าน WiFi และล้วงข้อมูลได้ทุกอย่างโดยผู้ใช้งานไม่ต้องทำอะไรเลย

WiFi Security WPA3

Ian Beer นักวิจัยด้านความปลอดภัยของ Project Zero (ที่ Google เป็นเจ้าของ) เผยว่า Apple ปิดช่องโหว่ความปลอดภัยใน WiFi ของ iPhone และเพิ่งปิดช่องโหว่ไปเมื่อเดือนพฤษภาคมที่ผ่านมา

iPhone 12 Header

ช่องโหว่นี้จัดอยู่ในกลุ่มช่องโหว่ร้ายแรง เนื่องจากผู้ไม่ประสงค์ดีสามารถโจมตีได้โดยที่ผู้ใช้งานไม่ต้องเผลอกดอะไรเลย แค่อยู่ในระยะรัศมีของ WiFi ก็สามารถถูกโจมตีและขโมยข้อมูลได้แล้ว ไม่ว่าจะเป็นการแอบอ่านอีเมล์ ข้อความ ขโมยรูปในเครื่อง หรือแม้กระทั่งเปิดไมค์ และกล้องเพื่อแอบดูผู้ใช้งาน

ช่องโหว่นี้อยู่ใน AWDL (Apple Wireless Direct Link) ที่เปิดระบบ Mesh Network นั่นเอง โดยเป็นโปรโตคอลเฉพาะของสินค้า Apple ที่ส่วนใหญ่เปิดเอาไว้เพื่อใช้งาน AirDrop และ Sidecar นั่นเอง และแม้จะปิดฟีเจอร์เอาไว้ แฮคเกอร์ก็ยังสามารถบังคับให้ระบบเปิดใช้งาน AWDL เพื่อโจมตีได้อีกด้วย เหตุผลที่ AWDL กลายเป็นช่องโหว่ร้ายแรงก็เพราะว่าช่องโหว่ดังกล่าวอยู่ในไดร์เวอร์ที่ทำงานใน Kernel ซึ่งมักจะเป็นจุดที่ได้รับสิทธิ์ในการจัดการระบบปฏิบัติการสูงกว่าสิทธิ์อื่นๆ เมื่อแฮคเกอร์เข้าถึงสิทธิ์ดังกล่าวก็สามารถเข้าไปแก้ไขข้อมูลอะไรก็ได้นั่นเอง

นักวิจัยด้านความปลอดภัยเผยว่าหลังจากพบช่องโหว่แล้ว เขาต้องใช้เวลาราวๆ 6 เดือนเพื่อพัฒนาโค้ด Proof-of-Concept ว่ามันสามารถใช้งานได้จริง ซึ่งเขาทำออกมาหลายรูปแบบด้วยกัน แบบที่ล้ำหน้าเหนือวิธีอื่นๆ ใช้เวลาเพียง 2 นาทีหลังจากผู้ใช้งานพบกับสัญญาณ WiFi ก็สามารถฝั่งมัลแวร์ลงในเครื่องได้แล้ว

นักวิจัยเผยว่ายังไม่พบการโจมตีแบบนี้ในหมู่แฮคเกอร์ (ก่อนที่ Apple จะแพทช์ช่องโหว่) ส่วนตัวเขาเองนั้นแม้จะพบช่องโหว่แต่ก็ต้องพัฒนาระบบไปอีก 6 เดือนกว่าจะใช้โจมตีได้จริง ซึ่งไม่น่ากังวลมากนักเนื่องจากแพทช์ปล่อยออกมาตั้งแต่เดือนพฤษภาคม และผู้ใช้งานส่วนใหญ่ก็อัพเดทเป็น iOS 14 กันไปแล้ว

ที่มา – The Verge, Ars Technica

To Top

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณและสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • GA

    Google Analytic

Save