"แฮคเกอร์"แฉช่องโหว่ SMS ใน iPhone

"แฮคเกอร์"แฉช่องโหว่ SMS ใน iPhone
Arip

สนับสนุนเนื้อหา

"แฮคเกอร์"แฉช่องโหว่ SMS ใน iPhone

เมื่อวันศุกร์ที่ผ่านมา แฮคเกอร์นามว่า Pod2g โพสต์ในบล็อกว่า เขาพบช่องโหว่บนไอโฟน (iPhone) ที่สามารถใช้ในการหลอกส่งข้อความ (sms) ได้??? แต่ที่น่าตกใจยิ่งกว่านั้นก็คือ ช่องโหว่ดังกล่าวมีอยู่ในไอโฟนมาตังแต่เวอร์ชันแรกที่เปิดตัวในปี 2007 แล้ว และยังไม่ถูกแก้ไขแม้จะทางแอปเปิ้ล (Apple) จะออก iOS 6 เวอร์ชันทดสอบมาให้ได้ลองใช้กันแล้วก็ตาม

แฮคเกอร์รายนี้อธิบายว่า ภายใต้โพรโตคอลจัดการแลกเปลี่ยนข้อความ SMS (Shart Message Service) ระหว่างสมาร์ทโฟนสองเครื่อง ในทางเทคนิคผู้ส่งข้อความจะสามารถเปลี่ยนหมายเลขมือถือที่ให้ตอบกลับ (reply-to) ใปเป็นเบอร์อื่นได้ ซึ่งหากใช้ช่องโหว่นี้ ผู้รับข้อความจะสามารถเห็นได้ทั้งหมายเลขจากผู้ส่ง และหมายเลข reply-to แต่ด้วยคุณสมบัติการส่ง SMS ของ iPhone แฮคเกอร์สามารถทำให้ผู้รับเห็นข้อความที่ส่งมาจากหมายเลข reply-to (ที่แก้ไขเป็นหมายเลขของคนอื่นได้) แทนที่จะเห็นหมายเลขมือถือผู้ส่งที่ถูกซ่อนไว้...อุ๊ปส์!!!

กล่าวโดยสรุป ช่องโหว่นี้จะทำให้ผู้ไม่หวังดีสามารถส่งข้อความจากไอโฟน โดยแสร้งเป็นว่าส่งมาจากธนาคารของผู้รับ หรือสถาบันที่เชื่อถือได้ เพื่อร้องขอข้อมูลส่วนนตัว หรือหลอกให้ผู้รับให้ข้อมูลเกี่ยวกับบัญชีผู้ใช้ในการเข้าถึงเว็บไซต์ต่างๆ Pod2g จัดให้ช่องโหว่นี้เป็นระดับ"รุนแรง" และร้องให้แอปเปิ้ลรีบแก้ไขให้เรียบร้อยก่อน iOS 6 เวอร์ชันสมบูรณ์จะเปิดให้ดาวน์โหลด "ตั้งแต่นี้ไป คุณก็ทราบกันแล้วนะว่า คุณไม่สามารถไว้ใจในทุกๆ SMS ทันทีที่ได้รับ และปรากฎบน iPhone ของคุณ" Pod2g โพสต์ไว้ในบล็อกของเขา