เห็นได้ชัดว่านับตั้งแต่ Apple เปิดตัว iOS 8.3 ในต้นเดือนเมษายน แอป Mail ได้หยุดลบโค้ด HTML ที่อาจเป็นอันตรายออกจากอีเมลที่ผู้ใช้ได้รับ แท็กหนึ่งสั่งให้แอป Mail ดาวน์โหลดและรันโค้ดจากระยะไกล คำสั่งจะแสดงกล่องแบบฟอร์มซึ่งเลียนแบบลักษณะที่ปรากฏของกล่องคำขอเข้าสู่ระบบ iCloud หากผู้ใช้เข้าสู่ระบบ แฮกเกอร์จะสามารถขโมยชื่อผู้ใช้และรหัสผ่านบัญชี iCloud ของตนได้ ด้วยข้อมูลสองชิ้นนี้ แฮกเกอร์สามารถขโมยข้อมูลส่วนบุคคลอื่นๆ ที่จัดเก็บไว้ใน iCloud ได้
ข้อพิสูจน์แนวคิด: การโจมตี Mail.app บน iOS 8.3
“ข้อบกพร่องนี้ทำให้สามารถโหลดเนื้อหา HTML ระยะไกลได้ โดยแทนที่เนื้อหาของข้อความอีเมลต้นฉบับ” Jansoucek เขียน. “JavaScript ถูกปิดใช้งานใน UIWebView นี้ แต่ก็ยังสามารถสร้างรหัสผ่านที่ใช้งานได้ 'ตัวรวบรวม' โดยใช้ HTML และ CSS แบบธรรมดา [สไตล์ชีทแบบเรียงซ้อน]”
วิดีโอแนะนำ
ที่แย่กว่านั้นคือ ช่องโหว่จะวางคุกกี้ติดตามไว้ในแอป Mail เพื่อให้โค้ดไม่รันคำสั่งเดิมทุกครั้งที่เปิดอีเมลที่ติดไวรัสในแอป ด้วยวิธีนี้ ผู้ใช้จะไม่สงสัยข้อความหรือสังเกตเห็นลิงก์ระหว่างอีเมลนั้นกับข้อความแจ้งเข้าสู่ระบบ iCloud นอกจากนี้แฮกเกอร์ยังสามารถเปลี่ยนรหัสได้ตลอดเวลาเพื่อเข้าถึงข้อมูลต่างๆ
โชคดีที่มีเคล็ดลับที่ผู้ใช้ iOS สามารถใช้เพื่อป้องกันตนเองจากการแฮ็กได้ แม้ว่าโค้ดที่เป็นอันตรายจะเลียนแบบกล่องเข้าสู่ระบบ iCloud ได้ค่อนข้างดี แต่ก็ไม่ได้สมบูรณ์แบบ ก่อนอื่น กล่องจะถามทั้ง Apple ID และรหัสผ่านของคุณ ในขณะที่ iCloud มักจะขอเฉพาะรหัสผ่านและแสดงชื่อผู้ใช้ของคุณแล้ว ประการที่สอง กล่องไม่ใช่โมดอล ดังนั้นพื้นหลังจึงไม่จางลงและหน้าจอจะไม่คงที่เมื่อมีข้อความแจ้งปรากฏขึ้น นอกจากนี้ คำแนะนำแป้นพิมพ์ยังคงเปิดใช้งานอยู่ ซึ่งเป็นสิ่งที่ไม่เคยเกิดขึ้นเมื่อคุณได้รับข้อความแจ้ง iCloud บน iOS
แน่นอนว่าความแตกต่างเหล่านี้เป็นเรื่องละเอียดอ่อน และหลายๆ คนจะไม่สังเกตเห็น Apple ยังไม่ได้ตอบกลับ แต่หวังว่าแพทช์จะมาในเร็วๆ นี้ ในระหว่างนี้ ครั้งต่อไปที่คุณเห็นคำขอเข้าสู่ระบบ iCloud ให้ตรวจสอบสัญญาณบอกเล่าเหล่านี้เพื่อให้แน่ใจว่าคุณจะไม่ถูกแฮ็ก
คำแนะนำของบรรณาธิการ
- คุณสมบัติใหม่ที่ยอดเยี่ยมที่สุดของ iOS 17 ถือเป็นข่าวร้ายสำหรับผู้ใช้ Android
- Apple กำลังเพิ่มแอพใหม่ล่าสุดให้กับ iPhone ของคุณด้วย iOS 17
- iOS 16.5 นำคุณสมบัติใหม่ที่น่าตื่นเต้นสองประการมาสู่ iPhone ของคุณ
- โหมดล็อค iPhone: วิธีใช้คุณสมบัติความปลอดภัย (และเหตุผลที่คุณควร)
- iPhone ของคุณมีคุณสมบัติลับที่ช่วยรักษาสิ่งแวดล้อม โดยมีวิธีการดังนี้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
