Wednesday, November 9, 2011
Hacker ค้นพบช่องโหว่แผงโค้ดอันตรายลงใน iOS App ได้สำเร็จ [bug]
ชอบบทความนี้ ช่วยกันคลิก like/ถูกใจ/+1 กันนะครับ
นาย Charlie Miller แฮกเกอร์ชื่อดัง ที่รู้จักในนาม 0xcharlie ได้ค้นพบช่องโหว่ทางด้านความปลอดภัย (security flaw) โดยซ่อนไว้ใน iOS App โดยเล็ดลอดผ่านการตรวจสอบเข้มของ App Store ได้สำเร็จ ซึ่งปรกติแล้ว Apple จะมีการตรวจสอบที่เข้มงวด ในการเช็ค App และ Game ต่างๆ ที่จะส่งขึ้น App Store
ทาง Forbes ได้รายงานข่าวว่า Miller มีแผนที่จะแสดง วิธีการแผง malicious code โค้ดอันตรายร้ายแรงทางด้านความปลอดภัย ได้อย่างไร ที่งาน SysCan conference ในประเทศไต้หวัน ในอีกอาทิตย์ข้างหน้า โดยเขาสามารถซ่อน iOS App ชื่อ Instastock ที่ดูธรรมดาแล้วจะเป็นแอพ ดูหุ้น แสนธรรมดา แต่เบื้องหลังแล้ว แอพนี้จะติดต่อกับ server ที่บ้านของ Miller อยู่ตลอดเวลาแถม Miller ยังสามารถสั่งงานบางอย่าง เพื่อขโมยข้อมูลได้อีกด้วยเช่น หยิบรูปออกมาจากไอโฟน, รายชื่อเบอร์โทร, สั่งให้เครื่องสั่นหรือเล่นเสียง ได้เป็นต้น
Instastock ตอนนี้ได้ถูกเอาออกจาก App Store ไปเรียบร้อยแล้วหลังจาก Forbes รายงานได้ไม่นาน รวมทั้ง Apple จัดการปิด iOS Dev program ของ Miller ไปพร้อมกันด้วย แล้วโดยไม่แจ้ง Miller แต่อย่างใด ซึ่งตอนนี้ Miller ยังไม่ได้เปิดเผยข้อมูล เพื่อรอให้ Apple หาทางปิดช่องโหว่ร้ายแรงนี้ก่อน ที่จะเผยแพร่ข้อมูลสู่สาธารณะ
Charlie Miller มีผลงานการแฮก iOS มาแล้ว เพราะเป็นผู้ชนะในงานแข่งกันแฮก Pwn2Own ที่ผ่านมา
ที่มา : iDownloadBlog
บทความนี้เขียนและเรียบเรียงโดย: ST.GiZMo
ติดตามข่าวสาร ของ iPhone, iPad ได้ทาง อีเมล, RSS feed หรือ Facebook Page รับรองไม่พลาดข่าว และบทความน่าสนใจ ส่งตรงถึงคุณทุกวัน ถ้าหาเรื่องที่ต้องการไม่เจอ ลอง ค้นหาข้อมูลในกล่อง search รับรองเจอง่าย ในคลิกเดียว ติดต่อ AppTube ได้ที่ "iphoneapptube @ gmail.com"
0 Responses to “Hacker ค้นพบช่องโหว่แผงโค้ดอันตรายลงใน iOS App ได้สำเร็จ [bug]”
Post a Comment