ดูเหมือนว่าทีมรักษาความปลอดภัยของ Apple จะเป็นการเริ่มต้นสัปดาห์ที่ยุ่งวุ่นวาย โดยมีข่าวร้ายเพิ่มเติมที่เกี่ยวข้องกับ เพิ่งเผยแพร่ ช่องโหว่ 'gotofail' ในระบบปฏิบัติการมือถือและเดสก์ท็อป
เมื่อวันศุกร์ที่ผ่านมา บริษัทเทคโนโลยีได้เปิดตัวการแก้ไขเร่งด่วนสำหรับ iDevices ที่ใช้ iOS 7 หลังจากที่พบว่าแฮกเกอร์สามารถรับข้อมูลของผู้ใช้ผ่านเครือข่าย Wi-Fi ที่ใช้ร่วมกันได้ หลังจากนั้นไม่นาน เบราว์เซอร์ Safari บนคอมพิวเตอร์ Mac ก็ได้รับผลกระทบเช่นกัน โดย Apple สัญญาว่าจะเปิดตัวการแก้ไขเร็วๆ นี้
วิดีโอแนะนำ
อย่างไรก็ตาม สถานการณ์อาจร้ายแรงกว่าที่คาดไว้ในตอนแรก เนื่องจากนักวิจัยด้านความเป็นส่วนตัวอ้างว่าข้อผิดพลาดดังกล่าวส่งผลกระทบต่อภาพรวม แอปพลิเคชั่น OS X มากมาย เช่น Mail, Twitter, FaceTime, iMessage, iBooks และแม้แต่กลไกการอัปเดตซอฟต์แวร์ของ Apple ฟอร์บส์ รายงานแล้ว วันอาทิตย์.
Ashkan Soltani ในกรุงวอชิงตัน ดี.ซี. โพสต์รายชื่อ โปรแกรมที่มีช่องโหว่ บน Twitter ซึ่งหากแม่นยำก็หมายความว่าแฮกเกอร์อาจมีโอกาส”จับภาพหรือแก้ไข ข้อมูลในเซสชันที่ป้องกันโดย SSL/TLS” กล่าวอีกนัยหนึ่ง ข้อมูลที่ส่งผ่านระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ผ่านเครือข่ายที่ใช้ร่วมกัน เช่น Wi-Fi สาธารณะ อาจถูกดักจับได้ คำแนะนำคือหลีกเลี่ยงการใช้คอมพิวเตอร์ Mac บนเครือข่าย Wi-Fi สาธารณะจนกว่า Apple จะออกการแก้ไขสำหรับ OS X
นี่คือแอพบางส่วนที่ต้องอาศัย Apple ที่มีช่องโหว่ #gotofail ไลบรารี SSL นอกเหนือจาก Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A
— อัชคาน โซลตานี (@ashk4n) 23 กุมภาพันธ์ 2557
ข้อผิดพลาดซึ่งปรากฏครั้งแรกเมื่อสามวันก่อน ได้รับการขนานนามว่า 'gotofail' เนื่องจากมีคำสั่ง 'goto' ที่ใช้อย่างไม่ถูกต้องในโค้ดของยักษ์ใหญ่ด้านเทคโนโลยีที่ทำให้เกิดข้อผิดพลาด หลายคนในชุมชนความปลอดภัยรู้สึกงุนงงกับความเรียบง่ายที่ชัดเจนของข้อผิดพลาด ส่งผลให้สมาชิกที่มุ่งเน้นการสมรู้ร่วมคิดบางคนสงสัยว่ารหัสนั้น การเคลื่อนไหวที่คำนวณได้ เพื่อสร้างประตูหลังให้กับหน่วยงานสายลับ อย่างไรก็ตาม Apple พูดอยู่เสมอว่าไม่เคยเปิดใช้งานการเข้าถึงแบบลับๆ ในผลิตภัณฑ์ใดๆ ของตน
Soltani ซึ่งอธิบายตัวเองว่าเป็น “นักวิจัยอิสระและที่ปรึกษาที่มุ่งเน้นความเป็นส่วนตัว ความปลอดภัย และพฤติกรรม เศรษฐศาสตร์” ก่อนหน้านี้เคยทำงานในนามของวอชิงตันโพสต์ โดยช่วยวิเคราะห์เอกสารที่เอ็ดเวิร์ดรั่วไหล สโนว์เดน.
[ภาพ: มักซิม คาบาคู / ชัตเตอร์]
คำแนะนำของบรรณาธิการ
- การอัปเดตความปลอดภัยที่สำคัญสำหรับอุปกรณ์ Apple ใช้เวลาเพียงไม่กี่นาทีในการติดตั้ง
- WWDC 2023: ทุกอย่างที่ประกาศในงานใหญ่ของ Apple
- ข้อบกพร่องที่สำคัญของ Apple นี้อาจทำให้แฮกเกอร์ขโมยรูปภาพของคุณและล้างอุปกรณ์ของคุณได้
- เว็บไซต์ Apple Security Research เปิดตัวเพื่อปกป้อง Mac ของคุณ
- การสนทนา Siri ของคุณอาจถูกบันทึกโดยไม่ได้รับอนุญาตจากคุณ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
