Hacker เผยช่องโหว่ iPhone, iPad

รายงานข่าวล่าสุด แฮคเกอร์ (hacker) เผยบั๊กใน iOS ของ Apple ซึ่งผู้เชี่ยวชาญระบบรักษาความปลอดภัยกล่าวว่า เหล่าอาชญากรรมคอมพิวเตอร์สามารถนำช่องโหว่ที่พบนี้ไปใช้ในการควบคุมอุปกรณ์ iPhone, iPad และ iPod Touch ผ่านทางอินเทอร์เน็ตได้ (เช่นเดียวกับการควบคุมการทำงานของคอมพิวเตอร์ที่เชือมต่อบนเน็ต) ช่องโหว่ระบบรักษาความปลอดภัยที่พบในระบบปฎิบัติการ iOS ถูกเปิดเผยเมื่อวันพุธที่ผ่านมาบนเว็บไซต์www.jailbreakme.com ซึ่งเปิดเผยโค้ดให้ลูกค้า Apple สามารถใช้แก้ไขระบบปฏิบัติการ iOS ให้ทำงานในลักษณะที่ต้องการได้ สำหรับผู้ใช้ทีทำเจลเบรคส่วนใหญ่ต้องการดาวน์โหลด และรันแอพพลิเคชันที่ไม่ผ่านการตรวจสอบโดย Apple หรือใช้ iPhone บนเครือข่ายของโอเปอเรเตอร์ที่ไม่ได้ับการตรวจสอบจาก Apple เช่นเดียวกัน อย่างไรก็ดี ผู้เชี่ยวชาญเตือนว่า แฮคเกอร์ที่เป็นอาชญากรคอมพิวเตอร์สามารถดาวน์โหลดโค้ดที่มีการเปิดเผยออกมา เพื่อทำวิศวกรรมย้อนกลับ (reverse engineer) เพื่อหาช่องโหว่ของระบบรักษาความปลอดภัย และสร้างโปรแกรมอันตรายได้ภายในสองสามวัน ประเด็นก็คือ Apple ยังไม่ได้ออกอัพเดตที่จะช่วยปกป้อง iOS จากการโจมตีด้วยซอฟต์แวร์อันตรายที่มีการใช้ช่องโหว่ได้ อย่างไรก็ตาม ทางบริษัทได้ตระหนักในปัญหาดังกล่าวแล้ว พร้อมทั้งแจ้งว่า Apple กำลังพัฒนาส่วนแก้ไขปัญหาดังกล่าวแล้ว โดยจะมาพร้อมกับอัพเดตซอฟต์แวร์รุ่นถัดไป ทั้งนี้ Apple พยายามต่อต้านการทำเจลเบรคด้วยการตดสิทธิ์ประกันเครื่องหากลูกค้าทำเจลเบรค ซึ่งช่องโหว่ของระบบรักษาความปลอดภัยของ iOS จะส่งผลกระทบกับอุปกรณ์ต่างๆ ที่รันโอเอสดังกล่วา ไม่ว่าจะเป็น iPhone, iPad และ iPod Touch ที่มีอยู่หลายล้านเครื่องทั่วโลก อีกทั้งยังส่งผลกระทบต่อธุรกิจของ Apple โดยตรง ในส่วนของบั๊กที่พบ แฮคเกอร์สามารถใช้ช่องโหว่ใน iOS ได้ด้วยการสร้างไฟล์เอกสาร PDF อันตราย และจะสามารถติดเข้าไปในอุปกรณ์ใดๆ ของ Apple ได้ทันทีที่ผู้ใช้พยายามเปิดไฟล์เอกสารดังกล่าว และเมื่ออุปกรณ์ของผู้ใช้ติดมัลแวร์เข้าไปแล้ว แฮคเกอร์จะสามารถทำอะไรก็ได้ตามที่ต้องการ ซึ่งรวมถึงการขโมยรหัสผ่าน ไฟล์เอกสาร และอีเมล์ ทางด้าน Comex แฮคเกอร์วัย 19 ปีในนิวยอร์ก ผู้พัฒนาเครื่องมือในการทำเจลเบรค กล่าวว่า แอปเปิ้ลน่าจะสามารถทำแพตช์อุดช่อโหว่ได้ก่อนที่แฮคเกอร์ที่ไม่หวังดีจะสามารถพัฒนาซอฟต์แวร์ที่ใช้บั๊กดังกล่าวได้ ดังที่ Apple ได้เคยทำสำเร็จมาแล้ว แต่ครั้งนี้ Comex กล่าวว่า เขาไม่แน่ใจเหมือนกันว่า Apple จะทำทันหรือเปล่า เนื่องจากการทำวิศวกรรมย้อนหลังครั้งนี้ไม่ยากเลย… ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

โทรจันไวรัสแพร่กระจายผ่าน”เมาส์”ได้!!!

รายงานข่าวเช้านี้ อาจจะทำให้คุณผู้อ่านเว็บไซต์ arip หลายๆ ท่านต้องแอบหวั่นใจเล็กๆ เป็นแน่ เมื่อ Netragard บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยบนคอมพิวเตอร์ได้ทดลองแฮค “เมาส์” ที่เราใช้งานกันอยู่ทุกวันนี้ให้มันสามารถแพร่กระจายโทรจันไวรัส หรือมัลแวร์ต่างๆ ได้ นอกเหนือจากการที่ตัวคุณเองจะพลัดหลงเข้าไปในเว็บไซต์อันตราย หรือเสียบแฟลชไดรฟ์ที่ติดไวรัส…โอ้ว พระเจ้า จอร์จช่วยซาร่าด้วย!!! Netragard ได้ทดลองปรับแต่งฮาร์ดแวร์ของ”เมาส์”ที่เราใช้เสียบเข้ากับพอร์ต USB ใช้งานทุกเมื่อเชื่อวันให้มันสามารถแพร่กระจายมัลแวร์เข้าไปในเครือข่ายคอมพิวเตอร์ได้อย่างง่ายดาย “เมาส์ที่เราดัดแปลงภายในจะได้รับการติดตั้งไมโครคอนโทรลเลอร์ ไมโครยูเอสบีฮับ สายเคเบิ้ลมินิยูเอสบี แฟลชไดรฟ์ขนาดเล็ก และ”มัลแวร์”ที่ใช้แพร่กระจาย ซึ่งในความเป็นจริงอาจจะไม่ต้องเป็นเมาส์ แต่เป็นอุปกรณ์ที่ผู้ใช้นำไปเสียบกับพอร์ตยูเอสบีได้โดยไม่สงสัยในตัวมัน โดยทันทีที่ผู้ใช้เสียบเมาส์อันตรายเข้ากับคอมพิวเตอร์ มัลแวร์ที่ทำขึั้นมาโดยเฉพาะก็จะติดเข้าไป และแพร่กระจายตัวเองต่อไปยังคอมพิวเตอร์เครื่้องอื่นๆ บนเครือข่ายต่อไป” Netragard กล่าว ในโครงการทดลองนี้ ทางบริษัท Netragard ใช้เมาส์ Logitech USB โดยติดตั้งอุปกรณ์ทั้งหมดข้างต้นไว้ภายใน ซึ่งแน่นอนว่า ภายในตัวมันจะมีแฟลชไดรฟ์ยูเอสบีขนาดเล็กที่เก็บมัลแวร์ไว้ภายใน อย่างไรก็ตาม แม้แฟลชไดรฟ์ดังกล่าวจะไม่ได้ใส่เข้าไปในเมาส์ Netragard กล่าวว่า มันก็ยังสามารถดึงมัลแวร์จากเว็บไซต์แทนได้ นอกจากนี้ ทางบริษัทยังพยายามทดลองทำให้มัลแวร์ที่อยู่ใน”เมาส์”หลุดรอดจากการไล่จับของแอนตี้ไวรัสซอฟต์แวร์อีกด้วย โดยเฉพาะไดอะล็อกบ๊อกซ์ที่โผล่ขึ้นมาให้ผู้ใช้ตอบว่า ยอมให้เชื่อมต่อกับอุปกรณ์ตัวนี้ หรือไม่ ซึ่งหากผ่านตรงนี้ไปได้ ผู้ใช้จะไม่ทันสังเกตอาการผิดปกติใดๆ ได้เลย Netragard ได้ทดลองส่งเมาส์ไปยังเป้าหมาย โดยอ้างว่าเป็นโปรโมชั่น เพื่อหลอกล่อให้เหยื่อใช้มัน ไม่เกินสามวัน ทางบริษัทก็พบมัลแวร์ที่อยู่ในเมาส์ตัวดังกล่าวส่งข้อมูลกลับมายังบริษัท ทั้งหมดนี้ Netragard พยายามที่จะพิสูจน์ให้ตระหนักว่า ฮาร์ดแวร์ที่ดูเหมือนไม่มีภัยอะไร สามารถใช้เป็นพาหะในการแพร่กระจายโค้ดอันตรายได้เหมือนกัน ข้อมูลจาก: Netragard ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์