Sunday, August 19, 2012

Hacker เผยช่องโหว่ในการส่ง SMS จาก iPhone ทาง Apple แนะนำให้ใช้ iMessage แทน

SMS_Phishing

เมื่อวันศุกร์ที่ผ่านมา แฮคเกอร์นามว่า Pod2g โพสต์ในบล็อกว่า เขาพบช่องโหว่บนไอโฟน (iPhone) ที่สามารถใช้ในการปลอมชื่อผู้ส่งข้อความ SMS ได้ แต่ที่น่าตกใจยิ่งกว่านั้นก็คือ ช่องโหว่ดังกล่าวมีอยู่ในไอโฟนมาตังแต่เวอร์ชันแรกที่เปิดตัวในปี 2007 แล้ว และยังไม่ถูกแก้ไขแม้จะทางแอปเปิ้ล (Apple) จะออก iOS 6 เวอร์ชันทดสอบมาให้ได้ลองใช้กันแล้วก็ตาม

แฮคเกอร์รายนี้อธิบายว่า ภายใต้โพรโตคอลจัดการแลกเปลี่ยนข้อความ SMS (Shart Message Service) ระหว่าง สมาร์ทโฟน สองเครื่อง ในทางเทคนิคผู้ส่งข้อความจะสามารถเปลี่ยนหมายเลขมือถือที่ให้ตอบกลับ (reply-to) ใปเป็นเบอร์อื่นได้ ซึ่งหากใช้ช่องโหว่นี้ ผู้รับข้อความจะสามารถเห็นได้ทั้งหมายเลขจากผู้ส่ง และหมายเลข reply-to แต่ด้ว คุณสมบัติการส่ง SMS ของ iPhone แฮคเกอร์สามารถทำให้ผู้รับเห็นข้อความที่ส่งมาจากหมายเลข reply-to (ที่แก้ไขเป็นหมายเลขของคนอื่นได้) แทนที่จะเห็นหมายเลขมือถือผู้ส่งที่ถูกซ่อนไว้

กล่าวโดยสรุป ช่องโหว่นี้จะทำให้ผู้ไม่หวังดีสามารถส่งข้อความจากไอโฟน โดยแสร้งเป็นว่าส่งมาจากธนาคารของผู้รับ หรือสถาบันที่เชื่อถือได้ เพื่อร้องขอข้อมูลส่วนนตัว หรือหลอกให้ผู้รับให้ข้อมูลเกี่ยวกับบัญชีผู้ใช้ในการเข้าถึงเว็บไซต์ต่างๆ Pod2g จัดให้ช่องโหว่นี้เป็นระดับ"รุนแรง" และร้องให้แอปเปิ้ลรีบแก้ไขให้เรียบร้อยก่อน iOS 6 เวอร์ชันสมบูรณ์จะเปิดให้ดาวน์โหลด"ตั้งแต่นี้ไป คุณก็ทราบกันแล้วนะว่า คุณไม่สามารถไว้ใจในทุกๆ SMS ทันทีที่ได้รับ และปรากฎบน iPhone ของคุณ"

ทาง Apple ก็มีตอบรับกับการเปิดเผยบักนี้นี้ กับทาง Engadget ไว้ดังนี้


Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS

สรุปแล้วก็คือ เหมือนเดิม แอปเปิลให้ความสำคัญกับเรื่องความปลอดภัย อย่างยิ่งยวด และทางแอปเปิลก็แนะนำให้ใช้ iMessage ทดแทน การใช้ SMS โดย iMessage จะมีความปลอดภัยสูงกว่า และไม่มีปัญหา spoofing attack แบบที่มีใน SMS และทางแอปเปิลก็แจ้งเตือนให้ระวัง อย่าได้เชื่อ SMS ที่มาจากเว็บไซต์ หรือที่อยู่ที่ไม่รู้จัก (เอ๊ะ.... ไม่คิดจะแก้ช่องโหว่นี้ แต่ไปแนะนำให้ใช้ iMessage แทน ?)

ที่มา : Arip, Pod2GBlog, Engadget

0 Responses to “Hacker เผยช่องโหว่ในการส่ง SMS จาก iPhone ทาง Apple แนะนำให้ใช้ iMessage แทน”

Post a Comment

Related Posts Plugin for WordPress, Blogger...
All Rights Reserved iPhoneAppTube | Blogger Template by Bloggermint