Wednesday, November 9, 2011

Hacker ค้นพบช่องโหว่แผงโค้ดอันตรายลงใน iOS App ได้สำเร็จ [bug]

charlie-miller

นาย Charlie Miller แฮกเกอร์ชื่อดัง ที่รู้จักในนาม 0xcharlie ได้ค้นพบช่องโหว่ทางด้านความปลอดภัย (security flaw) โดยซ่อนไว้ใน iOS App โดยเล็ดลอดผ่านการตรวจสอบเข้มของ App Store ได้สำเร็จ ซึ่งปรกติแล้ว Apple จะมีการตรวจสอบที่เข้มงวด ในการเช็ค App และ Game ต่างๆ ที่จะส่งขึ้น App Store

ทาง Forbes ได้รายงานข่าวว่า Miller มีแผนที่จะแสดง วิธีการแผง malicious code โค้ดอันตรายร้ายแรงทางด้านความปลอดภัย ได้อย่างไร ที่งาน SysCan conference ในประเทศไต้หวัน ในอีกอาทิตย์ข้างหน้า  โดยเขาสามารถซ่อน iOS App ชื่อ Instastock ที่ดูธรรมดาแล้วจะเป็นแอพ ดูหุ้น แสนธรรมดา แต่เบื้องหลังแล้ว แอพนี้จะติดต่อกับ server ที่บ้านของ Miller อยู่ตลอดเวลาแถม Miller ยังสามารถสั่งงานบางอย่าง เพื่อขโมยข้อมูลได้อีกด้วยเช่น หยิบรูปออกมาจากไอโฟน, รายชื่อเบอร์โทร, สั่งให้เครื่องสั่นหรือเล่นเสียง ได้เป็นต้น

Instastock ตอนนี้ได้ถูกเอาออกจาก App Store ไปเรียบร้อยแล้วหลังจาก Forbes รายงานได้ไม่นาน รวมทั้ง Apple จัดการปิด iOS Dev program ของ Miller ไปพร้อมกันด้วย แล้วโดยไม่แจ้ง Miller แต่อย่างใด ซึ่งตอนนี้ Miller ยังไม่ได้เปิดเผยข้อมูล เพื่อรอให้ Apple หาทางปิดช่องโหว่ร้ายแรงนี้ก่อน ที่จะเผยแพร่ข้อมูลสู่สาธารณะ

Charlie Miller มีผลงานการแฮก iOS มาแล้ว เพราะเป็นผู้ชนะในงานแข่งกันแฮก Pwn2Own ที่ผ่านมา

ที่มา : iDownloadBlog

0 Responses to “Hacker ค้นพบช่องโหว่แผงโค้ดอันตรายลงใน iOS App ได้สำเร็จ [bug]”

Post a Comment

Related Posts Plugin for WordPress, Blogger...
All Rights Reserved iPhoneAppTube | Blogger Template by Bloggermint