Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัยที่ Independent Security Evaluators (ISE) ได้ออกมาอธิบายละเอียดการผ่านเว็บไซด์ของตนเอง ถึงจุดบกพร่องและการที่ถูกแฮคได้ ซึ่งจะสามารถเจาะระบบเข้าถึงข้อมูลใน iPhone ได้ผ่านจุดบริการ Wireless หรือหน้าเว็บไซด์ที่ถูกควบคุมโดยผู้บุกรุก

มีแฮคเกอร์จำนวนมากที่กำลังทำงานในการแฮค iPhone ให้สามารถใช้ซิมระบบอื่นได้ นอกจาก AT&T ซึ่งทำให้แฮคเกอร์เจอข้อบกพร่องที่สามารถใช้ประโยชน์ได้ เพราะ iPhone เชื่อมต่ออินเตอร์เนตผ่านจุดบริการ Wi-Fi และผู้โจมตีจะสามารถตั้งชื่อเนตเวิร์กของตัวเองให้ผู้ให้บริการแล้วเอารหัสภายในเครื่องของผู้ใช้ในขณะนั้นไปใช้หาประโยชน์ใส่ตัวได้

ผู้โจมตียังสามารถฝังลิงค์ที่สามารถให้ส่งข้อมูลภายในเครื่องไปยังเครื่องผู้โจมตี SMSหรือ E-mail ส่งกลับไป โดยทาง ISE กล่าวว่าได้ใช้เวลา 2 สัปดาห์ (part-time) ในการพบจุดบกพร่องดังกล่าว

เมื่อ iPhone ใช้ Safari ซึ่งเปิดหน้าเว็บหลายๆอย่าง ข้อมูลโค้ดเว็บเหล่านั้นจะประมวลผลภายในเครื่องโดยส่วนที่ประมวลผลนั้นคือจุดบกพร่อง ซึ่งสามารถทำให้ผู้อื่นเข้าไปอ่าน SMS, ข้อมูลที่อยู่, ประวัติการโทร, ข้อความเสียง และข้อมูลเหล่านั้นจะถูกส่งไปยังผู้โจมตี

ISE จะประกาศจุดบกพร่องของ iPhone ทั้งหมดในงานประชุม Black Hat 2007 ใน Las Vegas ซึ่งจะจัดขึ้นวันที่ 2 สิงหาคมนี้

ที่มา - SecurityEvaluators.com, NyTimes.com, MacLife.com, MacWorld.co.uk, MacRumors.com

Get latest news from Blognone

Comments

By: sam_pentester on 24 July 2007 - 23:45 #27655

เนี่องจาก iPhone เป็น DualMode Phone ที่สามารถทำงานสองอย่างคือ 1.CMDA/GSM (โทรศัพท์มือถือทั่วไปที่เราใช้ๆกันอยู่คับ) 2.Wifi Phone (โทรศัพท์ไร้สายที่ส่งข้อมูลผ่าน Wireless LAN network) ให้ลองจินตนาการว่าคุณสามารถใช้โทรศัพท์มือถือตามปกติได้ พอเข้ามาถึง office iPhone ก็จะเปลี่ยน Mode เป็น Wifi Phone นั่นคือโทรศัพท์ภายในจะมีเบอร์ต่อ ภายในเช่น ext#203 ก็ไม่ต้องใช้อีกต่อไปแล้วเพราะว่ามือถือของคุณจะทำหน้าที่แทน ด้วยความเจ๋งนี้แหละคับ ทำให้เกิดช่องโหว่ให้ สมาชิก Hacker ที่อยู่ในกลุ่ม Independent Security Evaluators สามารถค้นหาช่องโหว่ใน iphone ได้เนื่องจาก iphone ใช้ Browser Safari ในการเข้า webpage โดยต้อง connect เข้าไปที่ SSID ของ Wireless LAN นั้นๆ ดังนั้น Hacker จึงทำการเปิด redirect homepage port 80 ให้ iPhone ใช้ไปที่ homepage ที่มีเครื่องมือในการเจาะระบบติดตั้งอยู่ (exploits)โดยที่ exploits นี้จะทำการ copy address book,SMS,call history,voice mail และทำการส่งกลับไปที่ Hacker เป็นเสร็จสิ้นคับ

-------------------------------------------------- Sam Pen-Tester "Dedicated soul to Thailand's INFOSEC Community" Sam's Blog

By: molek
WriteriPhoneWindows Phone
on 25 July 2007 - 11:46 #27668 Reply to:27655
molek's picture

ขอบคุณครับ ทำให้เข้าใจข่าวที่ผมแปลมากขึ้นเลยครับ


http://www.digimolek.com