พบช่องโหว่ AirDrop บน iOS 8.4.1 แนะนำให้ผู้ใช้อัพเดต iOS 9 เพื่อแก้บั๊ก
มีผู้ค้นพบช่องโหว่ของ AirDrop บน iOS 8.4.1 โดยรอบนี้ถือเป็นช่องโหว่ที่ค่อนข้างร้ายแรงเพราะสามารถเจาะและติดตั้งแอพแทนที่แอพเดิมได้เลย
Mark Dowd นักวิจัยด้านความปลอดภัยจาก Azimuth Security ได้เผยช่องโหว่ของ iOS 8.4.1 โดยเป็นช่องโหว่ที่ถือว่าร้ายแรงใน AirDrop โดยอนุญาตให้ผู้ไม่ประสงค์ดีติดตั้งมัลแวร์บนอุปกรณ์ใดๆ ก็ได้ที่อยู่ในระยะที่สามารถส่ง AirDrop ได้ และแอพที่ไม่ประสงค์ดีเพียงมีแค่ Apple Enterprise Certificate ก็สามารถติดตั้งบนเครื่องได้แล้ว
การส่งโค้ดที่ไม่ประสงค์ดี เพียงแค่มีโค้ดและอุปกรณ์ของเหยื่ออยู่ในระยะที่สามารถส่ง AirDrop ถึงกันได้ ก็สามารถส่งโค้ดเข้าไปรันบนเครื่องได้ และเมื่อเหยื่อรีบู๊ตเครื่อง โค้ดก็จะทำงานทันทีโดยไม่ต้องใช้การยืนยันใดๆ ทั้งสิ้น โดยช่องโหว่นี้มีผลกระทบตั้งแต่ iOS 7 จนถึง iOS 8.4.1 รวมถึง OS X Yosemite ด้วย
สำหรับวิธีแก้ปัญหาที่แนะนำ คือให้อัพเดตเป็น iOS 9 ซะ รวมถึงผู้ใช้ OS X Yosemite เมื่อถึงเวลาก็ให้อัพเดตเป็น OS X El Capitan ได้ทันที
หากใครสนใจชมวิดีโอวิธีทำ ดูได้ด้านล่างนี้
ที่มา – Cult of Mac
