ผู้ใช้ iOS ระวังตัวให้ดีอย่างหลงเชื่อกด pop-ups ในเมล iOS เพราะนั่นคือบั๊กที่นำไปสู่การ phishing ได้

2015-06-11-2-apple-800x420

 

นี่คือการหลอกลวงหวังขโมยข้อมูลผู้ใช้ iOS ในรูปแบบใหม่ ด้วยการใช้หน้าต่าง pop-up โผล่ขึ้นมาตอนที่ผู้ใช้กำลังเช็คอีเมลในแอปเมลบนอุปกรณ์ iOS โดยหน้าต่างนี้จะเหมือนการแจ้งเตือนของจริงจากแอปเปิ้ลมาก โดยมันจะเตือนให้ผู้ใช้ verify ข้อมูลการล็อคอิน iCloud นั่นก็คือ Apple ID และรหัสผ่านนั่นเอง

ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยชื่อ Jan Soucek มันเป็นบั๊กที่เกิดจากการที่เหล่าแฮคเกอร์ใช้โค้ด HTML รีโมทมาให้ทำงานเมื่อผู้ใช้เปิดอีเมล เรื่องที่น่าแปลกก็คือ แอปเปิ้ลไม่มีแก้ไขบั๊กนี้หลังจากที่เค้าพบแล้วแจ้งช่องโหว่นี้ไปแล้วตั้งแต่ 6 เดือนก่อน ย้อนกลับไปเมื่อตอน iOS 8.1.1. เค้าได้ทำการเผยแพร่ข้อมูลและโค้ดให้สาธารณะรู้ เพื่อเตือนให้คนทราบและกระตุ้นแอปเปิ้ลให้เร่งออกมาแก้ไข อุดช่องโหว่ในการอัพเดทระบบปฏิบัติเวอร์ชั่นถัดไป

นับตั้งแต่แอปเปิ้ลทราบเรื่องจนถึงวันนี้ ก็ยังไม่มีการแก้ไขใดๆทั้งสิ้น ดังนั้นสิ่งที่คุณทำได้ก็คือเวลาที่เห็นหน้าต่าง pop-ups อะไรก็ตามที่เด้งขึ้นมาตอนเปิดอีเมล อย่างไปสนใจหรือหลงไปกรอกข้อมูลนะ รอให้เค้าแก้ไขช่องโหว่นี้ให้เสร็จก่อนเพื่อความมั่นใจค่ะ

[youtube]https://youtu.be/9wiMG-oqKf0[/youtube]

VIA slashgear