AirTag เป็นอุปกรณ์ติดตามของหายที่ Apple พึ่งเปิดตัวเมื่อประมาณต้นปีนี้ครับ มันมีเทคโนโลยีที่สามารถส่งคลื่นระยะไกลเพื่อบอกว่าตัวมันอยู่ไหน เพื่อให้เราไว้ใช้หาของที่หายไป และก็หลายก็เอาไปประยุกต์ใช้หลายรูปแบบ ไม่ว่าจะเป็น ติดกระเป๋าสตางค์ พวงกุญแจ หรือกระทั่งติดไว้กับจักรยานกันขโมยครับ
แต่ตอนนี้ เหมือน AirTag จะมีช่องโหว่ที่ช่วยให้แฮกเกอร์ขโมย Apple ID โดยใช้ AirTag ได้ และช่องโหวนี้ก็ยังไม่ได้รับการแก้ไขแม้ Apple จะอัปเดต iOS15 แล้วก็ตาม
รูปแบบการขโมย Apple ID ก็คือ หากมีคนทำ AirTag ตกหายที่ใดที่หนึ่งแล้วมีคนเก็บได้ ถ้าหากคน ๆ นั้นเป็นแฮกเกอร์เขาจะใช้เครื่องมือที่หาซื้อได้ทั่วไปรีบแก้สคริปภายในให้ไวที่สุด จากนั้นก็ปล่อยใครสักคนนึงมาเจอมัน หรือไม่แฮกเกอร์ก็อาจจะเป็นเจ้าของ AirTag นั้นเอง
เมื่อผู้ใช้ iPhone มาพบเจอ AirTag ที่หล่นอยู่ เขาอาจมีความคิดจะนำมันไปคืนเจ้าของโดยการเชื่อมต่อกับ iPhone ของตัวเอง ซึ่งจะทำให้ iPhone เปิดหน้าเว็บที่ found.apple.com สำหรับอุปกรณ์ที่สูญหายโดยเฉพาะ และมันจะแสดงรายละเอียดของเจ้าของขึ้นมา ไม่ว่าจะเป็นชื่อหรือเบอร์โทรศัพท์ครับ
แต่หาก AirTag อันดังกล่าวเป็นของแฮกเกอร์ เมื่อ iPhone เราเชื่อมต่อ มันจะไม่ได้นำไปในหน้า found.apple.com แต่จะนำไปลิงก์ที่แฮกเกอร์แก้ไขสคริป ซึ่งอาจจะเลียนแบบหน้าตาของ found.apple.com แต่จะพยายามให้เราใส่ Apple ID ลงไปในนั้น หากผู้ใช้ iPhone ใส่ลงไป แฮกเกอร์ก็จะได้ Apple ID ของคนๆนั้นไปง่ายๆครับ
ช่องโหว่ดังกล่าวค้นพบโดย Bobby Rauch ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ ซึ่งเขาได้บอกกับ Apple ตั้งแต่เดือนมิถุนายนแล้ว แต่ว่ายังไม่เห็นการแก้ไขเกิดขึ้นแม้ใน iOS 15 พร้อมทั้ง Apple ยังส่งเมลกลับมาบอกเขาว่าไม่อยากให้เขาเปิดเผยเรื่องนี้ในสาธารณะแต่เมื่อเวลาผ่านไปและไม่มีการแก้ไขเขาจึงต้องออกมาแชร์เรื่องนี้ครับ
แต่แม้ Apple จะไม่ได้แก้ไข เราก็มีวิธีป้องกันนะ
1.โปรดรู้ว่า เราไม่จำเป็นต้องลงชื่อเข้าใน iCloud หรือบัญชี Apple เพื่อแจ้งว่าเราพบ AirTag
2. เปิดการใช้งาน 2FA หรือ การยืนยันตัวตนแบบสองปัจจัยสำหรับ Apple ID ซึ่งจะทำให้แฮกเกอร์ลงชื่อเข้าใช้งานได้ยากขึ้นครับ
ที่มาข้อมูล https://www.tomsguide.com/news/apple-airtag-phishing-attack