Header Ads

Breaking News
recent

นักวิจัยพบช่องโหว่ ‘Trustjacking’ สามารถขโมยข้อมูลจาก iPhone ได้

นักวิจัยจาก Symantec ได้ค้นพบช่องโหว่บน iPhone ที่วิธีทำการจับคู่กับอุปกรณ์ Mac หรือคอมพิวเตอร์ โดยขนานนามช่องโหว่นี่ว่า ‘Trustjacking’ ซึ่งสามารถเข้าโจมตีอุปกรณ์โดยที่เจ้าของแทบไม่รู้ตัวเลย
ปัญหาเกิดจากฟีเจอร์ ‘iTunes Wi-Fi sync’ ที่อยู่ใน iTunes นั่นเอง คือหาก iTunes บน Mac หรือ เครื่องคอมพิวเตอร์มีการเปิดฟีเจอร์นี่อยู่ตามรูปด้านบน เมื่อมีการ Sync อุปกรณ์ใหม่มันจะทำให้สามารถเชื่อมต่อกับมือถือผ่านเครือข่าย WiFi ท้องถิ่นได้แทนการใช้สายเคเบิ้ล แต่นักวิจัยจาก Symantec กลับพบปัญหาในเชิงการออกของฟีเจอร์นี้ว่ามันยังคงยินยอมให้คอมพิวเตอร์จับคู่กับ iPhone ต่อไปได้ผ่าน WiFi แม้ iPhone จะตัดการเชื่อมต่อจากคอมพิวเตอร์ไปแล้วก็ตาม

Roy Iarchy นักวิจัยจาก Symantec ได้ชี้ว่าเมื่อเปิดฟีเจอร์นี้ เหยื่ออาจจะถูกหลอกให้จับคู่เข้ากับอุปกรณ์ที่ประสงค์ร้ายและผู้โจมตีอาจจะสามารถใช้ API ของ iTunes เพื่อบันทึกหน้าจอซ้ำๆ ช่วงเวลาหนึ่งและส่งข้อมูลเหล่านั้นกลับไปยังแอป iTunes ซ้ำร้ายผู้โจมตีสามารถติดตั้งหรือลบแอปพลิเคชันโดยไม่ต้องมีการปฏิสัมพันธ์จากเจ้าของ iPhone เลยก็ได้ หรือแม้แต่ทำการบางอย่างให้เกิดการสำรองข้อมูลระยะไกลต่อไปได้

อย่างไรก็ตามหลายคนอาจจะคิดว่าต้องอาศัยการทำ Social Engineering เพื่อให้เหยื่อกด Popup บน iPhone ทำการจับคู่เข้ากับอุปกรณ์แฮ็กเกอร์ในยามที่เหยื่อเร่งรีบจนไม่เอะใจ แต่นักวิจัยได้ชี้ไปถึงเครื่องผู้ใช้งานที่ได้รับการเชื่อถือเองอาจจะติดมัลแวร์และเข้ามาเปิดฟีเจอร์นี่ผ่านการใช้ Script และสามารถนำข้อมูลของ iPhone ที่ถูกจับคู่และอยู่ในเครือข่าย WiFi เดียวกันออกสู่อินเทอร์เน็ตได้ ไม่เพียงแค่นั้นเครื่อง Mac ที่อยู่ในเครือข่าย VPN เดียวกันที่ทำการจับคู่อยู่ก็โดยไปด้วย

Symantec ได้แจ้งปัญหาไปแล้วแต่สิ่งที่เกิดขึ้นคือ Apple ได้แก้ไขด้วยการให้ผู้ใช้ใส่ Passcode ก่อนทำการจับคู่ ซึ่งทาง Symantec มองว่ามันช่วยลดเรื่องของความเลินเล่อของผู้ใช้ในการเชื่อมกับคอมพิวเตอร์อย่างรวดเร็ว โดยนักวิจัยกล่าวว่ามันยังไม่ได้แก้ไขเรื่องการได้รับข้อมูลจากอุปกรณ์แม้ว่ามันตัดการเชื่อมต่อจากคอมพิวเตอร์ไปแล้ว ดังนั้นผู้โจมตียังคงใช้ iTunes เชื่อมต่อกับอุปกรณ์ที่อยู่ในระยะเครือข่าย WiFi ได้อย่างเงียบๆ ต่อไป โดยนักวิจัยแนะให้ยกเลิกสิทธิ์การเข้าถึงเดิมก่อนการเชื่อมต่ออุปกรณ์ iOS ในครั้งต่อไป ที่เมนู Settings > General > Reset > Reset Location & Privacy

ที่มา :  https://www.bleepingcomputer.com/news/security/ios-trustjacking-attack-exposes-iphones-to-remote-hacking/techtalkthai.

No comments:

Powered by Blogger.