จากการเปิดเผยข้อมูลล่าสุดที่ค้นพบโดยทีมนักแฮคเกอร์เจลเบรคและนักวิจัยด้านระบบความปลอดภัย pod2g ได้รายงานว่ามีจุดอ่อนด้านความปลอดภัยใน iOS ทุกเวอร์ชั่น ที่อาจจะปล่อยให้เกิดการปลอมแปลง SMS ซึ่งทำให้ผู้รับเชื่อว่าข้อความถูกส่งมาจากผู้ส่งที่เชื่อถือได้ทั้งที่ความเป็นจริงถูกส่งมาจากผู้ไม่หวังดี
ประเด็นนี้เกี่ยวเนื่องกับการจัดการข้อมูล User Data Header(UDH) ของ iOS ในส่วนของ text payload ที่ยอมให้ผู้ใช้กำหนดค่าข้อมูลที่มองไม่เห็นได้ อาทิเช่น การเปลี่ยนแปลงหมายเลขตอบกลับ (reply-to number) ให้เป็นหมายเลขอื่นที่ไม่ใช่หมายเลขของผู้ส่ง ซึงเปิดโอกาสให้ผู้รับข้อความตกเป็นเป้าหมายของการส่ง SMS หลอกลวงได้ไม่ยาก และทางผู้ให้บริการเครือข่ายโทรศัพท์มือถือส่วนใหญ่ไม่ได้มีการตรวจสอบส่วนนี้ ตัวอย่างการหลอกลวงที่อาจเกิดขึ้น เช่นการล้วงข้อมูลส่วนตัวของผู้รับโดยการส่ง link ให้ผู้รับเข้าไปกรอกข้อมูลส่วนตัวใน web โดยอ้างตัวเป็นธนาคารหรือหน่วยงานต่างๆ
ซึ่งเรื่องนี้คาดว่าทาง Apple จะต้องรีบทำการปรับปรุงแก้ไขโดยด่วนอย่างแน่นอน
ทางป้องกันสำหรับผู้ใช้อย่างเราๆ คือ หากพบ SMS น่าสงสัย เช่น ให้เข้าไปกรอกข้อมูลส่วนตัวตาม link ที่ส่งมา ก็อย่าเพิ่งไปหลงเชื่อ ควรสอบถามกับหน่วยงานที่ส่งมาให้แน่ใจก่อนนะครับ
ขอบคุณข้อมูลจาก: macrumors
ไม่มีความคิดเห็น:
แสดงความคิดเห็น