ปรากฎว่าก่อนการแก้ไข แฮกเกอร์สามารถส่งลิงก์พิเศษของ iMessagers ซึ่งเมื่อคลิกแล้ว จะทำให้สามารถเข้าถึงข้อความที่เข้ารหัสอย่างอื่นที่ส่งระหว่างผู้ใช้ iPhone ได้ ในความเป็นจริงแล้ว ช่องโหว่ที่นักวิจัยด้านความปลอดภัยพบนั้นง่ายมาก บิชอปฟ็อกซ์ กล่าวว่า “คุณไม่จำเป็นต้องมีวุฒิปริญญาตรีสาขาคณิตศาสตร์ก็สามารถใช้ประโยชน์จากมันได้ และไม่จำเป็นต้องมีความรู้ขั้นสูงด้าน การจัดการหน่วยความจำ, เชลล์โค้ดหรือเครือข่าย ROP” แต่ตอนนี้ Apple ได้แก้ไขปัญหานี้แล้ว และการติดต่อของคุณก็ปลอดภัยอีกครั้ง มากกว่า.
วิดีโอแนะนำ
ในขณะที่ปัญหามี ได้รับการแก้ไขแล้วมันไม่ได้ทำอะไรเพื่อชื่อเสียงด้านความปลอดภัยของ Apple ที่เพิ่งถูก FBI แฮ็ก iPhone ของพวกเขา เช่นเดียวกับนักวิจัยจาก John Hopkins ซึ่งตีพิมพ์ผลการค้นพบของตนเองเกี่ยวกับช่องโหว่ของ iPhone เพียงไม่กี่สัปดาห์ ที่ผ่านมา. ช่องโหว่ล่าสุดนี้ถูกค้นพบโดยนักวิจัย Joe DeMesy และ Shubham Shah จาก Bishop Fox พร้อมด้วย Matt Bryant จากทีมรักษาความปลอดภัยของ Uber ทั้งสามคนบอกกับ Apple ก่อนที่จะบอกกับสาธารณชน และจนถึงขณะนี้ยังไม่มีหลักฐานที่บ่งชี้ว่าผู้ใช้ iMessage รายใดตกเป็นเหยื่อของการโจมตีอันเป็นผลมาจากข้อบกพร่องด้านความปลอดภัย
ตาม VentureBeat การโจมตี iMessage ในลักษณะนี้จะต้องอาศัย "โค้ดจาวาสคริปต์แทนที่ URL ของ iMessage ในรูปแบบคลาสสิก การโจมตีข้ามสคริปต์” ช่องโหว่ได้รับการแก้ไขด้วย อัปเดต CVE-2016-1764ซึ่งมีผลบังคับใช้เมื่อเดือนที่แล้ว ดังนั้นผู้ใช้จึงไม่มีเหตุผลต้องกังวลอีกต่อไป แน่นอนว่าข้อบกพร่องด้านความปลอดภัยใดๆ ภายใน Apple โดยทั่วไปจะทำให้เกิดความสับสนวุ่นวาย แต่บริษัทยังไม่ตอบสนองต่อคำร้องขอความคิดเห็น ในระหว่างนี้ โปรดมั่นใจได้ว่าซอฟต์แวร์เวอร์ชันล่าสุดของ Apple ไม่มีช่องโหว่ดังกล่าว ดังนั้นหากคุณยังไม่ได้อัปเดต ให้ข้ามไปที่
คำแนะนำของบรรณาธิการ
- iPadOS 17 ทำให้ฟีเจอร์ iPad ที่ฉันชื่นชอบดียิ่งขึ้นไปอีก
- มี iPhone, iPad หรือ Apple Watch หรือไม่? คุณต้องอัปเดตตอนนี้
- ในที่สุด Apple ก็แก้ไขปัญหาที่ใหญ่ที่สุดของฉันกับ iPhone 14 Pro Max
- คุณสมบัติใหม่ที่ยอดเยี่ยมที่สุดของ iOS 17 ถือเป็นข่าวร้ายสำหรับผู้ใช้ Android
- ทุกสิ่งที่ Apple ไม่ได้เพิ่มลงใน iOS 17
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
