พบช่องโหว่ iOS ให้แฮ็กเกอร์รันโค๊ดอันตรายได้ เพียงแค่ผู้ใช้เปิดดูรูป

มีรายงานพบช่องโหว่ความปลอดภัยบน iOS (รหัส CVE-2016-4673) ที่เปิดช่องให้แฮ็กเกอร์สามารถรันโค๊ดอันตรายบนเครื่องของผู้ใช้ได้  เพียงแค่ผู้ใช้เปิดไฟล์รูปไฟล์, ไฟล์ PDF, หรือฟอนต์ ที่โดนฝังโค๊ดเท่านั้น

วิธีการโจมตีก็คือแฮกเกอร์จะทำการส่งลิงค์หรือไฟล์แนบอีเมลมาให้ผู้ใช้เปิดดู  ซึ่งเมื่อผู้ใช้เปิดไฟล์ดังกล่าว  โค๊ดอันตรายที่อยู่ในไฟล์ก็จะถูกรัน  ทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลในเครื่องของผู้ใช้ได้

ล่าสุดแอปเปิลออกแพทช์อัพเดท iOS 10.1 เพื่อแก้ปัญหานี้แล้ว  แนะนำให้ผู้ใช้อัพเดทโดนทันที

ที่มา – The Hacker News

ความเห็นของเรา

จริงๆ แล้วมัลแวร์ที่มากับไฟล์รูปภาพนั้นไม่ใช่เรื่องใหม่สักเท่าไหร่นัก  คนที่ใช้ Windows ล้วนโดนกันมาอย่างชาชินมาเป็นสิบปีแล้ว  และปัจจุบัน Antivirus บน Windows ก็มีประสิทธิภาพที่สามารถป้องกันปัญหาเหล่านี้ได้อย่างน่าพอใจในระดับหนึ่ง

แต่ปัจจุบันนี้คนเราอยู่กับอุปกรณ์อย่างมือถือมากขึ้น  ทำให้มัลแวร์เหล่านี้เริ่มเบนเข็มไปโจมตีระบบปฏิบัติการสำหรับมือถือแทน  และเทคโนโลยี Antivirus บนมือถือนั่นก็ยังไม่หลากหลายสักเท่าไหร่นักอีกด้วย  ดังนั้นแล้วทางออกของผู้ใช้มือถือตอนนี้  ก็คือพยายามอัพเดทซอฟต์แวร์ให้เป็นรุ่นล่าสุดอยู่เสมอครับ

Message us