News & Update

Project Zero แจ้งช่องโหว่ให้ Apple อันตรายระดับติดได้ไม่รู้ตัว และอยู่มาเป็นปีแล้ว

WiFi Security WPA3

Project Zero ทีมงานนักวิจัยด้านความปลอดภัยของ Google แจ้งช่องโหว่ของ iOS ที่มีการใช้งานจริงมากว่าสองปี โดยแค่เข้าเว็บที่มีมัลแวร์ก็ติดเชื้อได้แล้ว

Project Zero ทีมงานนักวิจัยด้านความปลอดภัยของ Google แจ้งช่องโหว่ของ iOS ที่มีการใช้งานจริงมากว่าสองปี โดยแค่เข้าเว็บที่มีมัลแวร์ก็ติดเชื้อได้แล้ว

Project Zero found malware on iOS 12

ความอันตรายของมัลแวร์ตัวนี้อยู่ในระดับร้ายแรงมาก เนื่องจากผู้ใช้งานแค่เข้าไปยังเว็บไซต์ก็ติดแล้ว ไม่ต้องกดปุ่มอนุญาตใดๆ เลย โดยทีมงาน Project Zero พบว่าการโจมตีนี้ไม่ได้เจาะจงผู้ใช้งานกลุ่มใด หรือเชื้อชาติไหนเป็นพิเศษ โดยปกติแล้วเมื่อผู้ใช้งานหลุดเข้าไปยังเว็บไซต์ก็จะถูกติดตั้งมัลแวร์ที่คอยดูการเคลื่อนไหวของผู้ใช้งาน และมีการประเมินว่าตัวเว็บมีผู้หลุดเข้ามาหลักหลายพันต่อสัปดาห์

หลังจากฝังมัลแวร์เอาไว้แล้ว แฮคเกอร์สามารถเข้าไปดูข้อมูลของผู้ใช้งานได้แทบทุกอย่าง ไม่ว่าจะเป็นพาสเวิร์ด ข้อมูลส่วนตัว ข้อความที่ส่งผ่าน iMessage, WhatsApp, Gmail, Google Hangout และอื่นๆ อีกมาก

มัลแวร์ดังกล่าวทำงานได้ตั้งแต่ iOS 10 จนถึง iOS 12 เวอร์ชันล่าสุด ทั้งนี้ยังไม่ทราบจำนวนแน่ชัดว่าผู้ใช้งาน iOS ติดมัลแวร์นี้ไปแล้วมากน้อยแค่ไหน

มัลแวร์และช่องโหว่ที่ใช้ไม่ได้เป็นเรื่องใหม่ในวงการความปลอดภัย แต่นี่เป็นครั้งแรกที่มีรายงานว่าพบเว็บไซต์ทีติดตั้งมัลแวร์บน iOS โดยผู้ใช้งานไม่รู้ตัวจริงๆ บนอินเทอร์เน็ท (ปกติกรณีนี้จะมีแต่ห้องแล็บทดสอบ ไม่เคยพบการใช้งานจริง) คาดว่าผู้อยู่เบื้องหลังแฮคเกอร์นี้ไม่ใช่กลุ่มบุคคลธรรมดา แต่เป็นระดับแฮคเกอร์ระดับชาติ (เช่นเกาหลีเหนือ อิหร่าน และตะวันออกกลางบางชาติ) ที่มีเป้าหมายโจมตีขโมยข้อมูลจำนวนมาก เพราะช่องโหว่ประเภทนี้ต้องใช้การตรวจสอบ และทีมวิจัยด้านความปลอดภัยจำนวนมาก ถ้าหากไม่ได้มีงบประมาณมหาศาล และทีมงานวิจัยก็แทบจะไม่มีการวางระบบได้ขนาดนี้แน่นอน

ทาง Project Zero ได้แจ้งไปยัง Apple เมื่อเดือนกุมภาพันธ์ และช่องโหว่ดังกล่าวถูกปิดในอัพเดทหลังจากนั้นไม่นาน

อย่างไรก็ตามนักวิจัยของ Project Zero ได้ย้ำอีกครั้งว่านี่ไม่ได้แปลว่า Android ปลอดภัยกว่าเลย แฮคเกอร์ที่ทำการโจมตีเช่นนี้บน Android ก็มีเช่นกัน เพียงแต่ครั้งนี้เป็นข่าวของ iOS เท่านั้นเอง

ที่มา – CBSNews

ร่วมแสดงความคิดเห็น

ความเห็น

To Top