iPhone ที่ปิดเครื่องถูกแฮกได้หรือไม่ ? นักวิจัยชาวเยอรมันจาก Technical University of Darmstadt พบช่องโหว่ความปลอดภัยของ iPhone ซึ่งในทางทฤษฎีแล้ว อาจทำให้แฮกเกอร์สามารถโต้ตอบกับเครื่องที่ปิดอยู่ได้
ความจริงเมื่อสั่งปิด iPhone รุ่นใหม่จะไม่ปิดเครื่องในทันทีแต่สลับไปเข้าสู่โหมดพลังงานต่ำ และนักวิจัยชาวเยอรมันเชื่อว่าอุปกรณ์ต่างๆ ถูกใช้ช่องโหว่ตอนโทรศัพท์อยู่ในโหมดนี้ จากการศึกษาเพิ่มยังทำให้ทราบว่าชิปที่ทำหน้าที่ การสื่อสารระยะใกล้ อัลตร้าไวด์แบนด์ และบลูทูธ ยังเปิดค้างไว้ได้มากกว่าหนึ่งวันหลังจากปิด iPhone หรือเครื่องแบตเตอรี่หมดเอง
iPhone ไม่ได้ปิดระบบทั้งหมด ทำให้ผู้ใช้ Apple สามารถเข้าถึงฟีเจอร์ต่างๆ ได้เช่น Find My และ mobile wallet ได้ แม้ว่า iPhone จะบอกว่าแบตเตอรี่หมด แต่อุปกรณ์จะยังคงอยู่ในโหมดพลังงานต่ำเป็นระยะเวลาหนึ่ง
จนกว่าแบตเตอรี่หมดโดยสมบูรณ์ และปิดระบบทั้งหมดลง (โหมดพลังงานต่ำ และโหมดประหยัดพลังงานคือคนละระบบ ระบบประหยัดพลังงานที่ช่วยประหยัดอายุการใช้งานแบตเตอรี่ของ iOS)
ผู้ใช้ที่ใช้ iPhone เพื่อปลดล็อกบ้านหรือรถยนต์ก็สามารถทำได้หลังจากที่ปิดโทรศัพท์ หมายความว่าชิปในอุปกรณ์ยังคงทำงานอยู่ แม้ว่าคุณจะปิดอุปกรณ์ ซึ่งทำให้แฮกเกอร์มีเวลามากขึ้นในการค้นหา ก่อนที่ iPhone จะปิดอย่างสมบูรณ์ นักวิจัยแสดงให้เห็นว่าสามารถโหลดมัลแวร์ผ่าน Bluetooth เข้าสู่บน iPhone ที่เจลเบรคได้หลังจากที่มีการปิดเครื่อง
ความสะดวกสบายที่ iPhone มอบให้นั้นมีประโยชน์ แต่ก็ทำให้เกิดความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว เนื่องจาก iPhone ยังคงสามารถค้นหาได้หลังจากปิดเครื่อง ดังนั้นแม้ว่าอุปกรณ์ของคุณจะปิดอยู่ Family Sharing ก็จะทราบถึงตำแหน่งที่คุณแชร์ด้วย และยังสามารถเห็นตำแหน่งที่แน่นอนของคุณได้ตลอดเวลา
ใน iPhone การโจมตีเข้ามาของมัลแวร์อาจทำให้ผู้โจมตีเรียกใช้ฟีเจอร์บนอุปกรณ์ได้ เช่น การติดตามตำแหน่งทางภูมิศาสตร์ ซึ่งแทบเป็นไปไม่ได้เลยที่จะจับมัลแวร์ดังกล่าวในขณะที่ทำงานในโหมดซ่อนตัว ในขณะที่เฟิร์มแวร์ของอุปกรณ์ใช้โหมดการประหยัดพลังงาน
อย่างไรก็ตาม Apple ไม่ได้ให้ความเห็นเกี่ยวกับรายงานหรือให้มีแถลงการณ์ต่อสาธารณะใดๆ แม้ว่านักวิจัยจะแนะนำว่า Apple ควรจะต้อง “เพิ่มสวิตช์เพื่อถอดแบตเตอรี่” เพื่อแก้ปัญหาช่องโหว่นี้จะเกิดขึ้นบน iPhone ที่เจลเบรคเท่านั้น
iPhone ที่ปิดเครื่องถูกแฮกได้หรือไม่ ?
เหมือนกับอุปกรณ์อื่นๆ ที่คุณใช้งานหากใช้ซอฟท์แวร์ที่ไม่มีการอัปเดต หรือซอฟท์แวร์ผิดกฏหมายย่อมมีช่องโหว่ที่ไม่ได้รับการปรับปรุงด้านความปลอดภัยจากผู้พัฒนา เพื่อลดความเสี่ยงจากการโจมตีด้วยมัลแวร์เราขอแนะนำตัว
Patch & Asset Management โดย Watchguard ระบบที่ปรับใช้การอัปเดตและแพตช์โดยอัตโนมัติ ซึ่งจะเป็นการปิดช่องว่างด้านความปลอดภัยในเครือข่ายขององค์กรของคุณ
หากท่านสนใจสามารถขอทดลองใช้ได้ฟรี 30 วัน
Credit https://www.pandasecurity.com/