News & Update

เผยช่องโหว่ร้ายแรง iPhone ที่ปิดไปแล้ว โจมตีผ่าน WiFi และล้วงข้อมูลได้ทุกอย่างโดยผู้ใช้งานไม่ต้องทำอะไรเลย

WiFi Security WPA3

Ian Beer นักวิจัยด้านความปลอดภัยของ Project Zero (ที่ Google เป็นเจ้าของ) เผยว่า Apple ปิดช่องโหว่ความปลอดภัยใน WiFi ของ iPhone และเพิ่งปิดช่องโหว่ไปเมื่อเดือนพฤษภาคมที่ผ่านมา

iPhone 12 Header

ช่องโหว่นี้จัดอยู่ในกลุ่มช่องโหว่ร้ายแรง เนื่องจากผู้ไม่ประสงค์ดีสามารถโจมตีได้โดยที่ผู้ใช้งานไม่ต้องเผลอกดอะไรเลย แค่อยู่ในระยะรัศมีของ WiFi ก็สามารถถูกโจมตีและขโมยข้อมูลได้แล้ว ไม่ว่าจะเป็นการแอบอ่านอีเมล์ ข้อความ ขโมยรูปในเครื่อง หรือแม้กระทั่งเปิดไมค์ และกล้องเพื่อแอบดูผู้ใช้งาน

ช่องโหว่นี้อยู่ใน AWDL (Apple Wireless Direct Link) ที่เปิดระบบ Mesh Network นั่นเอง โดยเป็นโปรโตคอลเฉพาะของสินค้า Apple ที่ส่วนใหญ่เปิดเอาไว้เพื่อใช้งาน AirDrop และ Sidecar นั่นเอง และแม้จะปิดฟีเจอร์เอาไว้ แฮคเกอร์ก็ยังสามารถบังคับให้ระบบเปิดใช้งาน AWDL เพื่อโจมตีได้อีกด้วย เหตุผลที่ AWDL กลายเป็นช่องโหว่ร้ายแรงก็เพราะว่าช่องโหว่ดังกล่าวอยู่ในไดร์เวอร์ที่ทำงานใน Kernel ซึ่งมักจะเป็นจุดที่ได้รับสิทธิ์ในการจัดการระบบปฏิบัติการสูงกว่าสิทธิ์อื่นๆ เมื่อแฮคเกอร์เข้าถึงสิทธิ์ดังกล่าวก็สามารถเข้าไปแก้ไขข้อมูลอะไรก็ได้นั่นเอง

นักวิจัยด้านความปลอดภัยเผยว่าหลังจากพบช่องโหว่แล้ว เขาต้องใช้เวลาราวๆ 6 เดือนเพื่อพัฒนาโค้ด Proof-of-Concept ว่ามันสามารถใช้งานได้จริง ซึ่งเขาทำออกมาหลายรูปแบบด้วยกัน แบบที่ล้ำหน้าเหนือวิธีอื่นๆ ใช้เวลาเพียง 2 นาทีหลังจากผู้ใช้งานพบกับสัญญาณ WiFi ก็สามารถฝั่งมัลแวร์ลงในเครื่องได้แล้ว

นักวิจัยเผยว่ายังไม่พบการโจมตีแบบนี้ในหมู่แฮคเกอร์ (ก่อนที่ Apple จะแพทช์ช่องโหว่) ส่วนตัวเขาเองนั้นแม้จะพบช่องโหว่แต่ก็ต้องพัฒนาระบบไปอีก 6 เดือนกว่าจะใช้โจมตีได้จริง ซึ่งไม่น่ากังวลมากนักเนื่องจากแพทช์ปล่อยออกมาตั้งแต่เดือนพฤษภาคม และผู้ใช้งานส่วนใหญ่ก็อัพเดทเป็น iOS 14 กันไปแล้ว

ที่มา – The Verge, Ars Technica

ร่วมแสดงความคิดเห็น

ความเห็น

To Top