วันที่: 17/09/2015 | หมวด: Apple, Featured, iOS, News | แท็ก: , , , , ,

apple-airdrop

มีผู้ค้นพบช่องโหว่ของ AirDrop บน iOS 8.4.1 โดยรอบนี้ถือเป็นช่องโหว่ที่ค่อนข้างร้ายแรงเพราะสามารถเจาะและติดตั้งแอพแทนที่แอพเดิมได้เลย

Mark Dowd นักวิจัยด้านความปลอดภัยจาก Azimuth Security ได้เผยช่องโหว่ของ iOS 8.4.1 โดยเป็นช่องโหว่ที่ถือว่าร้ายแรงใน AirDrop โดยอนุญาตให้ผู้ไม่ประสงค์ดีติดตั้งมัลแวร์บนอุปกรณ์ใดๆ ก็ได้ที่อยู่ในระยะที่สามารถส่ง AirDrop ได้ และแอพที่ไม่ประสงค์ดีเพียงมีแค่ Apple Enterprise Certificate ก็สามารถติดตั้งบนเครื่องได้แล้ว

การส่งโค้ดที่ไม่ประสงค์ดี เพียงแค่มีโค้ดและอุปกรณ์ของเหยื่ออยู่ในระยะที่สามารถส่ง AirDrop ถึงกันได้ ก็สามารถส่งโค้ดเข้าไปรันบนเครื่องได้ และเมื่อเหยื่อรีบู๊ตเครื่อง โค้ดก็จะทำงานทันทีโดยไม่ต้องใช้การยืนยันใดๆ ทั้งสิ้น โดยช่องโหว่นี้มีผลกระทบตั้งแต่ iOS 7 จนถึง iOS 8.4.1 รวมถึง OS X Yosemite ด้วย

สำหรับวิธีแก้ปัญหาที่แนะนำ คือให้อัพเดตเป็น iOS 9 ซะ รวมถึงผู้ใช้ OS X Yosemite เมื่อถึงเวลาก็ให้อัพเดตเป็น OS X El Capitan ได้ทันที

หากใครสนใจชมวิดีโอวิธีทำ ดูได้ด้านล่างนี้

ที่มา – Cult of Mac

About nutmos

สนใจ Apple ชอบ Apple รัก Apple
Blog : nutmos.com
Social Media : Twitter

Leave a Reply