Microsoft Azure by Ingram Micro (Thailand)

นักวิจัยพบช่องโหว่ ‘Trustjacking’ สามารถขโมยข้อมูลจาก iPhone ได้

นักวิจัยจาก Symantec ได้ค้นพบช่องโหว่บน iPhone ที่วิธีทำการจับคู่กับอุปกรณ์ Mac หรือคอมพิวเตอร์ โดยขนานนามช่องโหว่นี่ว่า ‘Trustjacking’ ซึ่งสามารถเข้าโจมตีอุปกรณ์โดยที่เจ้าของแทบไม่รู้ตัวเลย

credit : Bleepingcomputer.com

ปัญหาเกิดจากฟีเจอร์ ‘iTunes Wi-Fi sync’ ที่อยู่ใน iTunes นั่นเอง คือหาก iTunes บน Mac หรือ เครื่องคอมพิวเตอร์มีการเปิดฟีเจอร์นี่อยู่ตามรูปด้านบน เมื่อมีการ Sync อุปกรณ์ใหม่มันจะทำให้สามารถเชื่อมต่อกับมือถือผ่านเครือข่าย WiFi ท้องถิ่นได้แทนการใช้สายเคเบิ้ล แต่นักวิจัยจาก Symantec กลับพบปัญหาในเชิงการออกของฟีเจอร์นี้ว่ามันยังคงยินยอมให้คอมพิวเตอร์จับคู่กับ iPhone ต่อไปได้ผ่าน WiFi แม้ iPhone จะตัดการเชื่อมต่อจากคอมพิวเตอร์ไปแล้วก็ตาม

Roy Iarchy นักวิจัยจาก Symantec ได้ชี้ว่าเมื่อเปิดฟีเจอร์นี้ เหยื่ออาจจะถูกหลอกให้จับคู่เข้ากับอุปกรณ์ที่ประสงค์ร้ายและผู้โจมตีอาจจะสามารถใช้ API ของ iTunes เพื่อบันทึกหน้าจอซ้ำๆ ช่วงเวลาหนึ่งและส่งข้อมูลเหล่านั้นกลับไปยังแอป iTunes ซ้ำร้ายผู้โจมตีสามารถติดตั้งหรือลบแอปพลิเคชันโดยไม่ต้องมีการปฏิสัมพันธ์จากเจ้าของ iPhone เลยก็ได้ หรือแม้แต่ทำการบางอย่างให้เกิดการสำรองข้อมูลระยะไกลต่อไปได้

อย่างไรก็ตามหลายคนอาจจะคิดว่าต้องอาศัยการทำ Social Engineering เพื่อให้เหยื่อกด Popup บน iPhone ทำการจับคู่เข้ากับอุปกรณ์แฮ็กเกอร์ในยามที่เหยื่อเร่งรีบจนไม่เอะใจ แต่นักวิจัยได้ชี้ไปถึงเครื่องผู้ใช้งานที่ได้รับการเชื่อถือเองอาจจะติดมัลแวร์และเข้ามาเปิดฟีเจอร์นี่ผ่านการใช้ Script และสามารถนำข้อมูลของ iPhone ที่ถูกจับคู่และอยู่ในเครือข่าย WiFi เดียวกันออกสู่อินเทอร์เน็ตได้ ไม่เพียงแค่นั้นเครื่อง Mac ที่อยู่ในเครือข่าย VPN เดียวกันที่ทำการจับคู่อยู่ก็โดยไปด้วย

Symantec ได้แจ้งปัญหาไปแล้วแต่สิ่งที่เกิดขึ้นคือ Apple ได้แก้ไขด้วยการให้ผู้ใช้ใส่ Passcode ก่อนทำการจับคู่ ซึ่งทาง Symantec มองว่ามันช่วยลดเรื่องของความเลินเล่อของผู้ใช้ในการเชื่อมกับคอมพิวเตอร์อย่างรวดเร็ว โดยนักวิจัยกล่าวว่ามันยังไม่ได้แก้ไขเรื่องการได้รับข้อมูลจากอุปกรณ์แม้ว่ามันตัดการเชื่อมต่อจากคอมพิวเตอร์ไปแล้ว ดังนั้นผู้โจมตียังคงใช้ iTunes เชื่อมต่อกับอุปกรณ์ที่อยู่ในระยะเครือข่าย WiFi ได้อย่างเงียบๆ ต่อไป โดยนักวิจัยแนะให้ยกเลิกสิทธิ์การเข้าถึงเดิมก่อนการเชื่อมต่ออุปกรณ์ iOS ในครั้งต่อไป ที่เมนู Settings > General > Reset > Reset Location & Privacy

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ 

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว