ช่องโหว่ใหม่ iPhone โหลดมัลแวร์เอง แม้ไม่ได้เปิดเครื่อง

iOS

ใครใช้ iPhone อยู่ อ่านหัวข้อแล้วอย่าพึ่งตกใจไปครับ อ่านข้อมูลกันสักนิดก่อน
.
ด้วยฟีเจอร์ของ iOS รุ่นล่าสุด ทำให้ผู้ใช้ระบุตำแหน่งของ iPhone ได้ แม้ว่าเครื่องจะถูกปิดอยู่ นั่นเป็นเพราะชิปไร้สายบางตัวยังคงเปิดทำงาน เพื่อทำให้เจ้าของสามารถค้นหา iPhone ได้จากการถูกขโมย หรือสูญหายขณะเครื่องถูกปิด
.
แต่ตอนนี้ฟีเจอร์ดังกล่าวอาจกลายเป็นช่องโหว่ให้แฮกเกอร์เข้าควบคุมโทรศัพท์ได้ โดยนักวิจัยจากมหาวิทยาลัยเทคนิคแห่งดาร์มสตัดท์ในเยอรมนีพบว่า ด้วยฟีเจอร์ค้นหาในขณะที่ปิดเครื่อง iPhone จำเป็นต้องเปิดใช้งานชิป Bluetooth ภายในอยู่ ซึ่งชิปตัวนี้จะเปิดใช้งานตลอด แม้เครื่องจะถูกปิด และนั่นอาจทำให้แฮกเกอร์มุดเข้ามาเพื่อติดตั้งมัลแวร์บนโทรศัพท์ได้
.
นักวิจัยได้แสดงให้เห็นว่าสามารถติดตั้งมัลแวร์บนชิป Bluetooth ได้ แต่ว่าข้อมูลงานวิจัยส่วนใหญ่ยังอยู่ในเชิงทฤษฏี และขั้นตอนการแฮกนั้นไม่ได้ทำง่ายขนาดนั้น เพราะแฮกเกอร์จะต้องทำการเจลเบรก iPhone ก่อนถึงจะสามารถเข้าถึงชิป Bluetooth และใช้ประโยชน์จากมันได้
.
นั่นแปลว่า เรามีโอกาสจะถูกแฮกเกอร์ก็ต่อเมื่อนำเครื่องไปฝาก หรือไปซ่อมที่ร้านที่ไม่น่าไว้ใจ รวมถึงช่วงที่โทรศัพท์สูญหายและไม่รู้ว่าก่อนเราจะตามเครื่องเจอ เครื่องถูกทำอะไรมาบ้างครับ แต่หากเครื่องอยู่กับตัวเราตลอด เป็นไปไม่ได้เลยที่แฮกเกอร์จะอาศัยช่องโหว่นี้เพื่อโจมตี
.
แต่ถึงกระนั้น นักวิจัยก็แค่ออกมาบอกว่า มันมีช่องโหว่นี้อยู่นะ และคงคาดหวังว่า Apple จะแก้ไขช่องโหว่ดังกล่าว แม้จะทำให้เกิดการโจมตียาก แต่ก็มีโอกาศเป็นไปได้เช่นกันครับ
.
ที่มาข้อมูล
https://www.vice.com/en/article/g5q4vj/malware-can-be-loaded-even-onto-phones-that-are-turned-off-researchers-show