เจอช่องโหว่ AirTag เพิ่มความเสี่ยง แฮกเกอร์ขโมย Apple ID ได้

บทความน่าสนใจ

  AirTag เป็นอุปกรณ์ติดตามของหายที่ Apple พึ่งเปิดตัวเมื่อประมาณต้นปีนี้ครับ มันมีเทคโนโลยีที่สามารถส่งคลื่นระยะไกลเพื่อบอกว่าตัวมันอยู่ไหน เพื่อให้เราไว้ใช้หาของที่หายไป และก็หลายก็เอาไปประยุกต์ใช้หลายรูปแบบ ไม่ว่าจะเป็น ติดกระเป๋าสตางค์ พวงกุญแจ หรือกระทั่งติดไว้กับจักรยานกันขโมยครับ   แต่ตอนนี้ เหมือน AirTag จะมีช่องโหว่ที่ช่วยให้แฮกเกอร์ขโมย Apple ID โดยใช้ AirTag ได้ และช่องโหวนี้ก็ยังไม่ได้รับการแก้ไขแม้ Apple จะอัปเดต iOS15 แล้วก็ตาม รูปแบบการขโมย Apple ID ก็คือ หากมีคนทำ AirTag ตกหายที่ใดที่หนึ่งแล้วมีคนเก็บได้ ถ้าหากคน ๆ นั้นเป็นแฮกเกอร์เขาจะใช้เครื่องมือที่หาซื้อได้ทั่วไปรีบแก้สคริปภายในให้ไวที่สุด จากนั้นก็ปล่อยใครสักคนนึงมาเจอมัน หรือไม่แฮกเกอร์ก็อาจจะเป็นเจ้าของ AirTag นั้นเอง เมื่อผู้ใช้ iPhone มาพบเจอ AirTag ที่หล่นอยู่ เขาอาจมีความคิดจะนำมันไปคืนเจ้าของโดยการเชื่อมต่อกับ iPhone ของตัวเอง ซึ่งจะทำให้ iPhone เปิดหน้าเว็บที่ found.apple.com สำหรับอุปกรณ์ที่สูญหายโดยเฉพาะ และมันจะแสดงรายละเอียดของเจ้าของขึ้นมา…

อัปเดต iOS 14.8 ด่วน หลังพบช่องโหว่ เสี่ยงโดนแอบดูข้อมูล

ข่าวประจำวัน

  Apple ปล่อยอัปเดตฉุกเฉิน iOS 14.8 ด่วน หลังนักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใน iMessage เสี่ยงแฮกเกอร์ใช้ Spyware แอบดูข้อมูลในเครื่อง ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Citizen Lab ของ University of Toronto เขาพบว่าแฮกเกอร์ใช้ช่องโหว่นี้ในการส่ง Pegasus สปายแวร์ที่พัฒนาโดย NSO Group บริษัทของอิสราเอลเพื่อติดตามนักเคลื่อนไหวชาวซาอุดิอาระเบีย เช่น นักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชนมาตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ช่องโหว่นี้เกิดขึ้นใน iMessage ที่สามารถส่งมัลแวร์มาแฝงตัวลงเครื่องได้โดยที่ไม่ต้องส่ง SMS มาหลอกให้คลิกลิงก์ ซึ่งเขาใช้วิธีที่ซับซ้อนกว่านั้น แม้ช่องโหว่นี้จะส่งผลกระทบต่อคนจำนวนไม่มากแต่ก็ทำให้ Apple ต้องเร่งออกอัปเดตเป็นการด่วนเพื่อป้องกันผู้ใช้ ทั้งทาง Apple และนักวิจัยด้านความปลอดภัยแนะนำว่าให้ผู้ใช้อัปเดตซอฟต์แวร์ให้เร็วที่สุดเพื่อปกป้องจากการแอบดูข้อมูล ทางฝั่งของ NSO Group ก็ยังไม่ออกมาตอบโต้เรื่องนี้ แต่ที่ผ่านมาก็มีประเด็นเรื่องของการนำ spyware ตัวนี้ไปใช้ติดตามนักข่าวหรือคนที่ไม่เห็นด้วย อย่างในปี 2019 ทาง Citizen Lab พบว่ามีการใช้ติดตามข้อมูลในมือถือของภรรยานักข่าวชาวเม็กซิกัน นอกจากนั้นทาง Facebook ยังเคยฟ้องร้องกล่าวหาว่า…

ไหนบอกปลอดภัย?! แฉ Apple ยอมตามกฎหมายจีน ทำให้ข้อมูลผู้ใช้ตกอยู่ในความเสี่ยง!

ข่าวประจำวัน

  แม้ซีอีโอของ Apple อย่างทิม คุก (Tim Cook) ได้ประกาศว่า ข้อมูลของผู้บริโภคจะปลอดภัย แต่ศูนย์ข้อมูลของ Apple ที่กุ้ยหยางกลับต้องตกอยู่ภายใต้การควบคุมของรัฐบาลจีน ทำให้ข้อมูลของผู้บริโภคชาวจีนจะไม่ปลอดภัยเหมือนที่ Apple เคยโฆษณาเอาไว้ New York Times ออกมาแฉว่า Apple ละทิ้งอุดมการณ์ของตัวเอง โดยยอมประนีประนอมให้กับกฎหมายในประเทศจีน ซึ่งส่งผลกระทบต่อสิทธิเสรีภาพของความปลอดภัยของผู้ใช้งานให้อยู่ในความเสี่ยง โดยได้มีการเผยแพร่เอกสารข้อมูลจากการสัมภาษณ์พนักงาน Apple และผู้เชี่ยวชาญด้านความปลอดภัยจำนวน 17 คน ที่ทำงานอยู่กับ Apple ทั้งในปัจจุบันและในอดีต เป็นหลักฐานถึงการยอมลดมาตรการความปลอดภัยของบริษัทเพื่อรัฐบาลจีน     แม้ทิม คุกจะออกมาพูดบ่อย ๆ เกี่ยวกับความมุ่งมั่นของ Apple ในเรื่องสิทธิเสรีภาพและความเป็นส่วนตัว แต่กลับพบว่า Apple ได้ทำให้ ข้อมูลส่วนตัวของผู้บริโภคชาวจีนตกอยู่ในความเสี่ยง อีกทั้งยังยินยอมทำตามรัฐบาลจีนในการคัดกรองบางแอปออกจาก App Store อีกด้วย ที่จริงแล้ว Apple ถึงขนาดยอมตัดประโยค “Designed by Apple in…

Apple เอาจริง สั่งแบนแอปติด Tracking ล่อลวงให้กด ยินยอมถูกติดตาม!

บทความน่าสนใจ

  ไม่ได้มาเล่นๆ งานนี้ Apple เค้าเอาจริง ประกาศแบนแอปที่ไม่หวังดีบน App Store ที่พยายามเสนอสิ่งจูงใจ หรือให้เงินหรือหลอกล่อผู้ใช้ เพื่อแลกกับเปิดใช้งานการติดตามผ่านแอป ซึ่งขัดกับนโยบายของ Apple หลังจากปล่อย iOS และ iPad OS 14.5 ที่มาพร้อมคุณสมบัติ ATT (App Tracking Transparency) ที่จะต้องขออนุญาตผู้ใช้ก่อนที่จะติดตามการใช้งานผ่านแอป และเว็บไซต์ บน iPhone และ iPad ทำให้ผู้พัฒนาแอปทั้งหลายต้องใส่ใจ และปฏิบัติตามแนวทางการเข้าถึงข้อมูลส่วนบุคคล ในที่นี้รวมถึงการยินยอมให้ใช้งานไมโครโฟน และกล้องด้วย สิ่งที่ Apple พบคือ มีแอปบางตัวพยายามหลีกเลี่ยง ATT ด้วยการใช้ลูกเล่นต่างๆ เช่นการเลียนแบบหรือจำกัดฟังก์ชันการทำงานของแอพ เว้นแต่ผู้ใช้จะกดอนุญาตให้ติดตาม หรือใใช้ภาพกราฟฟิคที่แบบป๊อปอัปของระบบ ซึ่งหาก Apple ตรวจพบ ความพยายามที่จะเสนอสิ่งจูงใจ โดยเฉพาะค่าตอบแทนเรื่องเงินเพื่อโน้มน้าวให้ผู้ใช้ยอมถูกติดตาม จะถูกแบนออกจาก Store‌ ทันที นับว่าเป็นเรื่องราวดีๆ สำหรับผู้ใช้งาน iOS ที่…