iPhone App Tube : iPhone iPad Apps, Games, Jailbreak, Unlock, Mobile news

เตือนภัย : เล่น Skype for iPhone อาจจะโดย hacker ขโมยข้อมูลได้ [bug]

นักวิจัยทางด้านความปลอดภัย Phil Purviance จาก AppSec Consulting ได้เผยแพร่ วีดีโอสาธิต บักอันตรายใน Skype for iPhone รวมถึง Skype for iPad ที่ทำให้ผู้ไม่ประสงค์ดี ขโมยข้อมูลของเราไปได้อย่างง่ายดาย ผ่านทางช่องโหว่ที่เรียกว่า cross-site scripting (XSS)  vulnerability

ช่องโหว่นี้จะเปิดทางให้ผู้ประสงค์ร้ายส่ง จาวาสคริปไปรันบนเครื่องของเหยือ ผ่านทาง ช่องสนทนา (chat message) เมื่อเหยือหลงคลิกรับเพื่อนที่เป็น โค้ดอันตรายนี้ไป ผู้ประสงค์ร้ายก็สามารถดึงข้อมูล skype ของเราไปได้อย่างง่ายดาย รวมทั้งรายชื่อ เพื่อนเราใน address book (ดูวีดีโอคลิปประกอบ ด้านล่าง)

ดังนั้น เพื่อความปลอดภัย ถ้าพบเห็น มีการขอร้องขอ add freind ผ่านทาง Skype ในระบบ iOS (ตัวอย่างจากภาพด้านล่าง) จะไม่เป็นชื่อบุคคล แต่เป็นข้อความ javascript code ให้ ปฎิเสธ การร้องขอการเป็นเพือนทันที จะให้ดี ไม่ควรรับเพื่อนสุ่มสี่สุ่มห้าในช่วงนี้

หลังจากมีการเผยแพร่ข่าวช่องโหว่นี้ ทาง Skype ก็ออกมาตอบรับ กับข่าวนี้ว่า กำลังพยายามแก้ปัญหานี้ในการ อัพเดต Skype for iOS ในครั้งหน้า อย่างเร็วที่สุด ตามรายละเอียดดังนี้

“We are working hard to fix this reported issue in our next planned release which we hope to roll out imminently. In the meantime we always recommend people exercise caution in only accepting friend requests from people they know and practice common sense internet security as always.”

ทาง Phil Purviance  ได้ข่าวตำหนิ ทาง Skype ที่หละหลวม ในการเปิดช่องทางให้ hacker ในครั้งนี้ แต่โชคดีที่ โดยปรกติแล้ว การเข้าถึงระบบไฟล์ข้อมูลของ iOS ทาง Apple ได้ป้องกันไว้ได้ดี ในระดับหนึ่ง ทำให้การเข้าถึงไฟล์สำคัญของระบบเป็นไปได้ยาก แต่ iOS Appllication ก็ยังมีสิทธิในการเข้าถึง Address Book ของผู้ใช้ในเครื่องได้อยู่ดี ดังนั้นเป็นสาเหตุที่ hacker สามารถ เข้าไปเก็บข้อมูลส่วนของ Address Book ในเครื่อง iPhone ของเราได้ นอกจากนี้ ทาง Phil เผยผ่านทางทวิตเตอร์ว่าได้แจ้งว่า ได้แจ้ง ช่องโหว่นี้ กับทาง Skype เกือบเดือนแล้ว จึงได้นำมาเผยแพร่ออกสื่อ

คลิกที่นี่ สำหรับติดตาม บทความเกี่ยวกับ ปัญหาเรื่องความปลอดภัยใน iOS

ที่มา : TC

บทความนี้เขียนและเรียบเรียงโดย: ST.GiZMo

ติดตามข่าวสาร ของ iPhone, iPad ได้ทาง อีเมล, RSS feed หรือ Facebook Page รับรองไม่พลาดข่าว และบทความน่าสนใจ ส่งตรงถึงคุณทุกวัน ถ้าหาเรื่องที่ต้องการไม่เจอ ลอง ค้นหาข้อมูลในกล่อง search รับรองเจอง่าย ในคลิกเดียว ติดต่อ AppTube ได้ที่ "iphoneapptube @ gmail.com"