หน้าแรก >> ข่าวทั้งหมด >> อ่านบทความ/ข่าว

เตือนผู้ใช้ iPhone ระวังการคลิกลิงก์แปลกปลอมบนแอป Twitter และ LinkedIn หลังค้นพบบั๊กบน iOS ที่ทำมือถือโทรออกเองอัตโนมัติ

บั๊กในครั้งนี้ถูกค้นพบโดย Collin Mulliner นักวิจัยรายหนึ่ง ซึ่งระบุว่า บั๊กดังกล่าวจะมีการฝังตัวมาในรูปแบบของลิงก์เว็บไซต์ทั่วไป สำหรับวิธีการทำงานในครั้งนี้นั้น เหล่าแฮกเกอร์จะสร้างหน้าเว็บเพจขึ้นมาหน้าหนึ่งซึ่งจะมีการเขียนคำสั่ง HTML เพื่อให้มือถือโทรออกตามเลขหมายที่กำหนด และนำลิงก์ของเว็บเพจดังกล่าวไปโพสท์ตามแอปพลิเคชันที่ค้นพบว่ามีความเสี่ยงอย่าง Twitter และ LinkedIn ซึ่งหากผู้ใช้หลายไหนเผลอกดลิงก์ดังกล่าวบนแอปพลิเคชันที่ระบุมาข้างต้น จะส่งผลให้โทรศัพท์เกิดการโทรออกเองแบบอัตโนมัติ 

อย่างไรก็ดี Apple เคยได้ทำการแก้ไขบั๊กในลักษณะดังกล่าวไปตั้งแต่ iOS เวอร์ชัน 3 แล้ว แต่ในตอนนั้นแอปเปิลได้ออกแพทซ์แก้ไขให้แก่เบราเซอร์ Safari เท่านั้น แต่หากคลิกลิงก์ที่ถูกส่งมาตามแอปพลิเคชันข้างต้น ซึ่งจะมีการเปิดใช้เอนจิ้นของเว็บเบราว์เซอร์ที่ถูกติดตั้งภายในแอปพลิเคชันหรือ WebView เพื่อดึงข้อมูลจากเว็บไซต์มาแสดงผลบนแอปแทนที่ Safari ซึ่งเป็นเบราเซอร์หลักของเครื่อง จะส่งผลให้บั๊กดังกล่าวทำงานได้ อย่างไรก็ดี หากคลิกลิงก์บน Safari จะขึ้น Pop-up แจ้งเตือนก่อนจะเกิดการโทรออกตามปกติ พูดแล้วอาจจะงงๆ ลองไปดูคลิปด้านล่างกันดีกว่าครับ

จากคลิปข้างต้นจะเห็นได้ว่า ผู้ทดสอบได้ทำการคลิกลิงก์แปลกปลอมที่ถูกส่งผ่านแอปพลิเคชัน Twitter โดยเมื่อกดแล้วจะเห็นได้ว่า Safari ไม่ได้ถูกเปิดขึ้นมา เนื่องจากมีการเรียกใช้เบราเซอร์ภายในแอปนั่นเอง และดูเหมือนว่าโทรศัพท์กำลังเชื่อมต่อกับเว็บไซต์ตามปกติ แต่เมื่อผ่านไปไม่นานกลับต่อสายเองแบบอัตโนมัติ และเมื่อพยายามที่จะกดกลับไปหน้าโทรออกก็เกิดอาการค้างไประยะหนึ่ง ก่อนที่จะกดวางสายได้ตามปกติในที่สุด 

ทั้งนี้ Collin Mulliner ผู้ที่ได้ทำการค้นพบบั๊กดังกล่าวได้ส่งรายละเอียดเกี่ยวกับเรื่องนี้ไปให้กับ Apple และ Twitter เป็นที่เรียบร้อยแล้ว ซึ่งได้แต่หวังว่าจะมีการออกแพทซ์แก้ไขภายในเร็วๆ นี้ ส่วนแอปพลิเคชันรายอื่นเช่น Facebook, WhatsApp, SnapChat และ Yelp ยังคงปลอดภัยต่อบั๊กครั้งนี้ ถึงแม้ผู้ใช้บางส่วนอาจจะมองว่าบั๊กครั้งนี้อาจไม่ส่งผลกระทบอะไรมาก แต่ผู้ที่ค้นพบระบุว่าหากมีผู้ไม่ประสงค์ดีส่งลิงก์ดังกล่าวมาให้เราเพื่อจะดักเอาเบอร์โทรศัพท์ คงน่ากลัวไม่ใช่น้อย สำหรับวิธีป้องกัน ทางทีมงานแนะนำให้หลีกเลี่ยงการคลิกลิงก์แปลกปลอมจากคนที่เราไม่รู้จัก เพียงเท่านี้ก็เพียงพอต่อการป้องกันบั๊กดังกล่าวแล้วครับ

 

---------------------------------------
ที่มา : Gizmodo, tom's guide

แปลและเรียบเรียง : techmoblog.com

Update : 11/11/2016

iPhone

    Promotion มือถือ แนะนำ

ข่าวอัพเดทล่าสุด