นักวิจัย Collin Mulliner เปิดเผยข้อบกพร่องที่สำคัญของ iOS ซึ่งแฮกเกอร์สามารถบังคับให้ iPhone ของคุณโทรออกและล้างกระเป๋าเงินของคุณ
แฮกเกอร์สามารถโทรออกจาก iPhone ของคุณและล้างกระเป๋าเงินของคุณ
คนรัก iPhone นี่เป็นข่าวร้ายสำหรับคุณ! มีโอกาสดีที่คุณอาจมีแอปอย่างน้อยหนึ่งแอปที่ทำให้คุณเสี่ยงต่อความเสี่ยงด้านความปลอดภัยที่เพิ่งค้นพบ นักวิจัยด้านความปลอดภัยค้นพบข้อบกพร่องใน iOS ซึ่งสามารถกำหนดเป้าหมายผ่านแอพส่งข้อความใด ๆ
Collin Mulliner นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ในบล็อกของเขาในสัปดาห์นี้ หลังจากรายงานของหลายบริษัทพบว่ามีความกระตือรือร้นเพียงเล็กน้อย อันที่จริง ข้อบกพร่องมีอยู่ในองค์ประกอบ iOS ที่เรียกว่า WebView
ด้วย WebView นักพัฒนาสามารถแสดงเนื้อหาบนเว็บภายในแอพของตนเองได้โดยใช้เบราว์เซอร์ Safari เริ่มต้นของ Apple Colling Mulliner ยังได้แชร์วิดีโอสาธิตข้อบกพร่องที่ถูกโจมตี โดยเขาแสดงให้เห็นว่าแอป iOS เช่น Twitter และ Linkedin เสี่ยงต่อการถูกโจมตี
เขายังระบุด้วยว่าเขายังทดสอบ Facebook, WhatsApp, Snapchat และ Yelp อย่างไรก็ตาม แอปเหล่านี้ไม่เปิดเผย Mulliner กล่าวว่า “มีผู้ส่งสารอื่น ๆ มากมายและแอปโซเชียลมีเดียอื่น ๆ อีกมากมายที่อาจมีความเสี่ยง”
อ้างอิงจากส Colling Mulliner การโจมตีนั้นค่อนข้างง่ายที่จะดึงออก แฮกเกอร์เพียงแค่ส่งลิงก์ไปยังหน้าเว็บที่มีโค้ด HTML ที่สร้างขึ้นมาเป็นพิเศษ เมื่อเหยื่อแตะลิงก์ รหัสจะถูกดำเนินการและสามารถโทรออกผ่าน iPhone ที่ถูกบุกรุกได้
Collin Mulliner กล่าวว่า “แอพใด ๆ ที่มี WebView ในแอพที่สามารถโหลด URL ที่ผู้ใช้สามารถส่งไปยังแอพนั้นอาจมีช่องโหว่ มันง่ายมาก ใครๆ ก็ทำได้”
ในระหว่างนี้ เราขอแนะนำให้คุณอย่าคลิกลิงก์ใด ๆ โดยไม่ได้ตั้งใจ! มีอะไรจะเพิ่มไหม บอกเราในส่วนความคิดเห็นด้านล่าง