นักวิจัยด้านความปลอดภัย Patrick Kelly และ Matt. ค้นพบภัยคุกคามใหม่ที่กำหนดเป้าหมายไปยังอุปกรณ์ iOS Harrigan สัญญาว่าจะ "ทำลาย" iPhone หรือ iPad ของคุณหากคุณเข้าสู่ระบบเครือข่าย Wi-Fi ที่เป็นอันตราย
ทำไมทุกคนถึงเข้าสู่ระบบเครือข่าย Wi-Fi ที่เป็นอันตราย? เพราะโดยการใช้ประโยชน์จากคุณสมบัติการเชื่อมต่อใหม่อัตโนมัติที่พบใน iOS — โดยที่อุปกรณ์ Apple ของคุณจะ เข้าสู่ระบบเครือข่าย Wi-Fi โดยอัตโนมัติที่คิดว่าเคยเชื่อมต่ออยู่ คุณอาจไม่รู้ด้วยซ้ำ มันกำลังเกิดขึ้น.
จนกว่าจะสายเกินไปแน่นอน
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทราบ:
“ตัวอย่างเช่น หากต้องการใช้บริการ Wi-Fi ฟรีของ Starbuck คุณจะต้องเชื่อมต่อกับเครือข่ายที่เรียกว่า 'attwifi' แต่เมื่อคุณทำเสร็จแล้ว คุณจะไม่ต้องเชื่อมต่อกับเครือข่ายที่เรียกว่า "attwifi" อีกต่อไป อีกครั้ง. ครั้งต่อไปที่คุณไปที่สตาร์บัคส์ เพียงแค่ดึง iPad ของคุณออกมาและอุปกรณ์จะเชื่อมต่อโดยอัตโนมัติ
จากมุมมองของผู้โจมตี นี่เป็นโอกาสทอง ทำไม? เขาเพียงต้องการโฆษณาเครือข่ายเปิดปลอมที่เรียกว่า 'attwifi' ในจุดที่ผู้ใช้คอมพิวเตอร์จำนวนมากรู้จักมาชุมนุมกัน การใช้ฮาร์ดแวร์เฉพาะเพื่อขยายสัญญาณ Wi-Fi เขาสามารถบังคับให้ผู้ใช้จำนวนมากเชื่อมต่อกับฮอตสปอต 'attwifi' (ชั่วร้าย) ของเขาได้ จากที่นั่น เขาสามารถพยายามตรวจสอบ แก้ไข หรือเปลี่ยนเส้นทางการรับส่งข้อมูลเครือข่ายสำหรับ iPads หรืออุปกรณ์อื่นๆ ที่เชื่อมต่อกับเครือข่ายที่ชั่วร้ายของเขาโดยไม่รู้ตัว”
หลังจากที่คุณเชื่อมต่อกับเครือข่าย W-iFi ที่ชั่วร้าย คุณสามารถสร้าง iPad หรือ iPhone ที่ไร้เดียงสาของคุณเพื่อตั้งเวลาและวันที่จากระยะไกลเป็น 1 มกราคม 1970: พบบั๊กเมื่อต้นปีนี้ ซึ่งน่าประหลาดใจที่อุปกรณ์ Apple ของคุณเสียแม้กระทั่งการคืนค่า DFU ก็ไม่สามารถทำให้อุปกรณ์กลับมามีชีวิตได้อีก
โชคดีที่มีวิธีแก้ไขปัญหานี้ โดยที่คุณยังไม่ตกเป็นเป้าหมาย ทางออกนั้น? อัพเดท iPhone ของคุณเป็น เวอร์ชัน 9.3.1 หรือใหม่กว่า เพื่อหยุดบั๊ก “1970” ที่สามารถจับได้ จนกว่า Apple จะหาวิธีแก้ปัญหา Wi-Fi อันธพาลก็มีโอกาสที่การโจมตีที่เป็นอันตรายรูปแบบอื่นอาจเกิดขึ้นได้เสมอ
แหล่งที่มา: Krebs ในการรักษาความปลอดภัย
ทาง: เว็บต่อไป