Google ระบุช่องโหว่ด้านความปลอดภัยของ iPhone ที่ไม่มีใครสังเกตเห็นเป็นเวลา 2 ปี
ไฟล์ภาพ: Cult of Mac
ทีม Project Zero ของ Google กล่าวว่าพบช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ iPhone ซึ่งทำให้ผู้ใช้ต้องพบกับแฮ็กเกอร์ก่อนที่ Apple จะแก้ไขข้อบกพร่องเมื่อต้นปีนี้
Project Zero เผยแพร่รายงานข้อบกพร่องเป็นครั้งแรกในคืนวันพฤหัสบดี Threat Analysis Group ของทีมพบช่องโหว่ 14 แบบที่แฮ็กเกอร์ใช้เพื่อรับข้อมูลส่วนตัว ซึ่งรวมถึงรูปภาพ ข้อความ รายชื่อติดต่อ และข้อมูลตำแหน่งแบบเรียลไทม์จาก iPhone
ผู้ใช้ iPhone ได้รับผลกระทบจากการเข้าชมเว็บไซต์ที่ถูกแฮ็กจำนวนหนึ่ง ซึ่งอาจส่งผลกระทบต่อ “ผู้เข้าชมหลายพันคนต่อสัปดาห์” Ian Beer จาก Project Zero เขียน.
รายงานระบุว่าไม่มีกลุ่มผู้ใช้เฉพาะเจาะจง เว็บไซต์ที่ไม่มีชื่อสามารถโจมตีอุปกรณ์ของผู้เยี่ยมชมได้โดยการติดตั้ง
ข้อบกพร่องด้านความปลอดภัยของ iPhone และการเฝ้าระวังความเป็นส่วนตัวของ Apple
“การทำงานร่วมกับ TAG เราค้นพบช่องโหว่สำหรับช่องโหว่ทั้งหมด 14 รายการจากช่องโหว่ทั้งห้า” เชน: เจ็ดสำหรับเว็บเบราว์เซอร์ของ iPhone, ห้าสำหรับเคอร์เนลและแซนด์บ็อกซ์สองอันแยกจากกัน” the รายงานกล่าวว่า “เรารายงานปัญหาเหล่านี้ไปยัง Apple โดยมีกำหนดส่งเจ็ดวันในวันที่ 1 กุมภาพันธ์ 2019 ซึ่งส่งผลให้ iOS 12.1.4 ออกนอกวงในวันที่ 7 ก.พ. 2019. เรายังได้แบ่งปันรายละเอียดทั้งหมดกับ Apple”
ความรุนแรงของการละเมิดเกิดขึ้นก่อน iPhones รุ่นใหม่ที่ Apple คาดว่าจะเปิดเผยใน กันยายน 10.
ข่าวนี้ยังติดตาม Apple. ที่หายากอีกด้วย ขอโทษ. ผู้ใช้เรียนรู้ว่า Apple จ้างคนให้ตรวจสอบคำสั่งเสียงของ Siri เพื่อควบคุมคุณภาพ Apple กล่าวว่าจะเสริมการปกป้องความเป็นส่วนตัวโดยให้ทางเลือกแก่ผู้ใช้ในการเลือกเข้าร่วม
Apple โดยเฉพาะ CEO Tim Cook มักจะโอ้อวดเกี่ยวกับความปลอดภัยที่ผู้ใช้ Apple สามารถคาดหวังได้จากอุปกรณ์ของตน แคมเปญโฆษณา มักจะเน้นความเป็นส่วนตัว สำหรับงาน Consumer Electronics Show ที่ลาสเวกัสในปีนี้ Apple แหย่คู่แข่งด้วยป้ายโฆษณาที่เขียนว่า “เกิดอะไรขึ้นบน iPhone ของคุณ ให้อยู่บน iPhone ของคุณ”
Apple ไม่ได้ให้ความเห็นเกี่ยวกับการเปิดเผย Project Zero
แหล่งที่มา: CNBC