ค้นหาบล็อกนี้

กำลังโหลด...

ป้ายกำกับ

ยังมีโหว่ ค้นพบบักใน iOS 6 และ iOS 7 เป็นช่องทางให้แอบดักข้อมูลการสัมผัสหน้าจอได้

แม้แอปเปิลจะเพิ่งปล่อยอัพเดต iOS 6.1.6 กับ iOS 7.0.6 เพื่อปิดช่องโหว่ร้ายแรง gotofail; ไปได้ไม่กี่วัน นักวิจัยด้านความปลอดภัยจากบริษัท FireEye ได้ค้นพบช่องโหว่ใหม่ ที่เปิดทางให้ ผู้ไม่ประสงค์ดี สามารถเก็บข้อมูลการพิมพ์ (keylogging) สำหรับ iPhone, iPad, iPod touch ที่ใช้ iOS 7.0.x และ iOS 6.1.x ทั้งหมด โดยไม่จำเป็นต้องเจลเบรคเครื่องอีกด้วย
iOS keylogging bug 407x500 ยังมีโหว่ ค้นพบบักใน iOS 6 และ iOS 7 เป็นช่องทางให้แอบดักข้อมูลการสัมผัสหน้าจอได้
จากรูปที่ทาง FireEye เปิดเผยนั้น แสดงให้เห็นว่า เขามีช่องทางในการเก็บข้อมูลทั้งการกด virtual keyboard, ปุ่ม Home, ปุ่มอื่นๆ  และ การสั่งงานผ่าน Touch ID และยังสามารถเก็บข้อมูลเบื้องหลัง แม้ปิดแอพ ไปแล้วก็ตาม โดยทาง FireEye พัฒนาแอพพลิเคชั่นทดสอบออกมา (monitoring app) แอพนี้สามารถส่งข้อมูลทั้งหมดไปยัง เซิฟเวอร์ระยะไกลได้อีกด้วย ทั้งนี้ทาง FireEye ทดสอบด้วย iPhone 5s ที่ใช้ iOS 7.0.4 แต่ทาง FireEye ยืนยันว่าช่องโหว่นี้พบใน iOS 7.0.5, iOS 7.0.6 และ iOS 6.1.6 ด้วยเช่นกัน

คาดว่า แอปเปิล ตามแก้ไขต่อไปใน iOS 7 รุ่นต่อไป
Home Page 7meditation Bookmarks Facebook Twitter Google + YouTube Mobile Radio RSS About Support Send me an  email Print this page