iPhone ตั้งแต่ iOS 10 ถึง iOS 12 เวอร์ชันล่าสุดเปิดให้มีข้อความ รูปภาพ และตำแหน่ง ข้อมูลที่ถูกขโมยโดยแฮกเกอร์ผ่านการใช้ประโยชน์บนเว็บ ตามการรักษาความปลอดภัยและการวิจัยภายนอกของ Google บล็อก, Google โครงการศูนย์.
ส่วนหนึ่งของการดำเนินการนาน 30 เดือน นักวิจัยสามารถใช้ประโยชน์จากช่องโหว่ในเว็บเบราว์เซอร์เริ่มต้นของ Apple อย่าง Safari เพื่อโหลดมัลแวร์ลงในอุปกรณ์ เพียงแค่ลงจอดบนหน้าเว็บที่ติดไวรัสก็เพียงพอแล้วในการแพร่เชื้ออุปกรณ์ iOS และเมื่อใช้งานแล้ว มัลแวร์ก็อนุญาตให้แฮกเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนจากทั่วทั้งอุปกรณ์ ตาม โพสต์บล็อกที่กว้างขวางiOS เวอร์ชันแรกสุดที่ติดไวรัสจากช่องโหว่นี้คือ iOS 10.0.1 ซึ่งหมายความว่าช่องโหว่ด้านความปลอดภัยน่าจะเกิดขึ้นอย่างน้อยตั้งแต่เดือนกันยายน 2559 เป็นอย่างน้อย
วิดีโอแนะนำ
เมื่อมัลแวร์ถูกโหลด แฮกเกอร์จะสามารถเข้าถึงข้อมูลที่หลากหลายจากอุปกรณ์ที่ติดไวรัส ที่ โพสต์สุดท้ายของบล็อก มีรายละเอียดเล็กๆ น้อยๆ ของข้อมูลที่สามารถรับได้จากแอปต่างๆ ซึ่งรวมถึงข้อความจาก WhatsApp, Telegram และแอปส่งข้อความที่ปลอดภัยอื่นๆ ข้อมูลตำแหน่งที่แม่นยำ และรายละเอียดการติดต่อ มัลแวร์ยังสามารถคัดลอกรูปภาพและอีเมลที่ได้รับบนอุปกรณ์ โดยที่ผู้ใช้ไม่รู้ตัว
มัลแวร์จะส่งการอัปเดตทุกๆ 60 วินาที เพื่อให้มั่นใจว่าแฮกเกอร์มีข้อมูลที่ถูกขโมยในเวอร์ชันล่าสุดอยู่เสมอ ในด้านบวก การแฮ็กสามารถล้างออกได้ด้วยการรีสตาร์ทอุปกรณ์ เนื่องจากมัลแวร์จะไม่ถูกจัดเก็บไว้ในหน่วยความจำภายในเครื่อง ผลข้างเคียงอีกอย่างหนึ่งก็คือ การอัปเดตอย่างต่อเนื่องนี้อาจส่งผลให้อายุการใช้งานแบตเตอรี่ของอุปกรณ์ลดลงอย่างมาก
โชคดีสำหรับผู้ใช้ iOS ที่ Google ได้รายงานช่องโหว่นี้ไปยัง Apple เมื่อวันที่ 1 กุมภาพันธ์ และเห็นได้ชัดว่าได้รับการแก้ไขผ่านแพตช์รักษาความปลอดภัยเมื่อวันที่ 7 กุมภาพันธ์ อย่างไรก็ตาม นั่นอาจเป็นเพียงอุปกรณ์ที่ใช้ iOS เวอร์ชันล่าสุดเท่านั้น คือ iOS 12 แม้ว่าจะไม่ได้รับการยืนยัน ผู้ใช้ iPhone ที่ใช้ iOS เวอร์ชันเก่าควรทราบว่าช่องโหว่นี้อาจยังคงมีอยู่ ตามที่ Apple กล่าวไว้นั่นเป็นเพียงเหตุผลเท่านั้น 12% ของอุปกรณ์ iOS ที่ใช้งานอยู่ทั้งหมดแต่ก็ยังมีผู้ใช้จำนวนมาก
หากคุณไม่แน่ใจว่าคุณใช้ iOS เวอร์ชันใด ให้ไปที่ การตั้งค่า > ทั่วไป > เกี่ยวกับและดูว่า iOS เวอร์ชันใดอยู่ในรายการด้านล่าง เวอร์ชันซอฟต์แวร์.
แม้ว่าจะเป็นคำแนะนำที่ดีเสมอ แต่ควรระวังเว็บไซต์ที่คุณเยี่ยมชมและหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย หากคุณสงสัยว่าคุณติดไวรัส ให้รีสตาร์ทอุปกรณ์ของคุณเพื่อหวังว่าจะล้างมัลแวร์ได้ อย่างไรก็ตาม เพียงเพราะมัลแวร์ถูกกำจัดไปแล้วไม่ได้หมายความว่าคุณจะออกจากป่าไปแล้ว อ้างอิงจาก Ian Beer ของ Google“ด้วยข้อมูลที่ถูกขโมยไปอย่างมากมาย ผู้โจมตีอาจยังคงสามารถเข้าถึงข้อมูลต่างๆ อย่างต่อเนื่องได้ บัญชีและบริการโดยใช้โทเค็นการรับรองความถูกต้องที่ถูกขโมยจากพวงกุญแจ แม้ว่าพวกเขาจะสูญเสียการเข้าถึงก็ตาม อุปกรณ์".
ด้วยเหตุนี้ วิธีแก้ปัญหาที่แท้จริงเพียงอย่างเดียวในการหาประโยชน์จึงอาจเป็นได้ อัพเกรดเป็น iPhone ใหม่. iOS 12 เวอร์ชันล่าสุด (เร็วๆ นี้จะเป็น iOS 13) ได้รับการปกป้องจากการถูกโจมตีแล้ว ดังนั้นคุณจึงสามารถท่องเว็บได้อย่างสบายใจ
เราได้ติดต่อ Apple เพื่อขอความคิดเห็นแล้วและจะอัปเดตเมื่อเราได้รับการตอบกลับ
คำแนะนำของบรรณาธิการ
- รายงานอีกฉบับระบุว่า iPhone 15 Pro จะมีราคาแพงกว่า
- นี่เป็นเพียง 2 เหตุผลที่ฉันตื่นเต้นกับ iPhone 15 Pro
- iPhone เพิ่งขายได้ในราคามหาศาลในการประมูล
- วิธีกำจัด Apple ID ของคนอื่นบน iPhone ของคุณ
- ฉันใช้ iPhone มา 14 ปีแล้ว Pixel Fold ทำให้ฉันต้องการหยุด
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
