นักวิจัยด้านความปลอดภัยเผยว่าเขาค้นพบวิธีการที่จะแฮ็กอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS ได้สำเร็จภายใน 1 นาที โดยใช้เพียงที่ชาร์จไฟซึ่งได้รับการดัดแปลงพิเศษเท่านั้น
ทีมนักวิจัยจากสถาบัน Georgia Institute of Technology เผยว่าต้นแบบที่ชาร์จไฟซึ่งได้รับการดัดแปลงแบบพิเศษซึ่งพวกเขาเรียกมันว่า "Mactans" สามารถปล่อยมัลแวร์เข้าสู่อุปกรณ์ iOS ได้หลังจากเสียบสายชาร์จดังกล่าวเข้ากับอุปกรณ์เป็นเวลา 1 นาทีเท่านั้น
ซอฟต์แวร์ที่ Mactans ปล่อยเข้าสู่อุปกรณ์ iOS นั้นสามารถทำงานได้อย่างอัตโนมัติโดยไม่ต้องหลอกล่อผู้ใช้อุปกรณ์ให้ติดตั้งหรืออนุญาตให้ซอฟต์แวร์ดำเนินการใดๆ นอกจากนี้ไม่ว่าเครื่องจะผ่านการ jailbreak มาหรือไม่ ต่างก็โดนเล่นงานได้เหมือนกัน ที่สำคัญก็คือ ภายหลังจากที่มันติดตั้งตัวเองในระบบ iOS เสร็จสิ้นแล้ว มันสามารถซ่อนตัวเองได้ด้วย ซึ่งหากผู้ใช้ไม่ตรวจสอบให้ถี่ถ้วนก็จะไม่มีทางรู้ได้เลยว่าโดนเล่นงานเข้าแล้ว
Mactans ที่ถูกสร้างขึ้นโดยใช้ BeagleBoard ซึ่งเป็นพีซีขนาดเล็กประมาณบัตรเครดิต ใช้ระบบปฏิบัติการ Linux ถูกผลิตโดย Texas Instrument และมีราคาเพียง 45 ดอลลาร์ ซึ่งแน่นอนว่าเมื่อถูกจับมายัดใส่ที่ชาร์จไฟย่อมทำให้มีขนาดใหญ่ผิดสังเกต แต่ก็ไม่แน่ว่าหากมีคนจงใจสร้างเครื่องมือแฮ็กอุปกรณ์ iOS จริง มันอาจมาในรูปแบบของแท่นชาร์จ หรืออาจมีการดัดแปลงชิ้นงานให้มีขนาดเล็กลงก็เป็นได้
ทีมงานวิจัยระบุว่าได้ติดต่อไปยัง Apple และแจ้งช่องโหว่ดังกล่าวให้ทราบแล้ว แต่ยังไม่มีการตอบรับใดๆ
ที่มา - Cult of Mac, The Verge
Comments
โดนบ้างแล้ว 55+
แค่มีพาสเวิร์ดก็แฮ็คได้ในเวลา 1 วินาที #ผัวะ
ข่าวต่อไป : Apple ออกแพตช์ที่ทำให้ที่ชาร์จไอโฟนเถื่อนไม่สามารถชาร์จกับไอโฟนได้ เพื่อปิดช่องโหว่ดังกล่าว #คุกกระจก
ข่าวนี้มันไม่มีจริงครับ เพราะสายชาร์จรุ่นใหม่มันก็ทำระบบให้ป้องกันของเถื่อน แต่ก็ไม่สำเร็จขายไม่ทันไรก็โดนแล้ว
"ข่าวต่อไป : Apple ออกแพตช์ที่ทำให้ที่ชาร์จไอโฟนเถื่อนไม่สามารถชาร์จกับไอโฟนได้ เพื่อปิดช่องโหว่ดังกล่าว"
วิธี jail แบบใหม่มาแล้ว
ใช้อุปกรณ์อีกตัวแบบนี้อะไรก็ไม่รอดเหมือนกันแหละ เหมือนพวก XTC Clip หรือว่าอื่นๆก่อนหน้า เอาเป็นว่าตามอุดช่องโหว่จบ แต่ว่าถ้าเกิดออกวิธีแก้มาแบบที่คุณ LazarusSP1 ว่าล่ะก็........ #จะดีหรือไม่ดีกันหนอ? 555+
ซื้อของ .. มาชาตไม่ได้ อิอิ
ต่อไปอาจมีการแฮคผ่านกระแสไฟฟ้า
จบ.
"ทีมงานวิจัยระบุว่าได้ติดต่อไปยัง Apple และแจ้งช่องโหว่ดังกล่าวให้ทราบแล้ว แต่ยังไม่มีการตอบรับใดๆ"
กำลัง งง อยู่ โดน Linux เล่นงาน
ชื่อสถาบันผิดนะครับ
ผมว่าตอนแรกผมก็ Ctrl+c มาจากแหล่งข่าว แล้วมา Ctrl+v ในนี้แล้วนะเนี่ย สงสัยผมจะเบลอคับ
ช่างไฟสมัครเล่น (- -")