ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ MajorSecurity เผยถึงช่องโหว่ของเว็บเบราว์เซอร์ซาฟารีบน iOS 5.1 ที่ทำให้สามารถปลอมแปลงที่อยู่ใน Address Bar ให้ไม่ตรงกับเว็บไซต์ที่กำลังถูกแสดงอยู่ได้ด้วยคำสั่งใน JavaScript…
นายปริญญา หอมอเนก ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ และผู้ก่อตั้งสถาบันเอซิส โปรเฟสชั่นแนล เซ็นเตอร์ ได้แจ้งเตือนไปยังผู้ที่ใช้งาน ไอโฟนที่เป็น iOS เวอร์ชั่น 5.1 ว่า เมื่อเร็วๆ นี้ บริษัท MajorSecurity ที่บริษัทด้านความปลอดภัย ได้ออกมาเปิดเผยถึงช่องโหว่ของเว็บเบราว์เซอร์ซาฟารี บนระบบปฏิบัติการ iOS 5.1 ที่ทำให้สามารถปลอมแปลงที่อยู่ใน Address Bar ให้ไม่ตรงกับเว็บไซต์ที่กำลังถูกแสดงอยู่ได้ด้วยคำสั่งใน JavaScript อันมีความเป็นไปได้ที่จะนำผู้ใช้งานไปสู่ Spear Phishing เว็บฟิชชิ่ง เพื่อหลอกลวงเอาข้อมูลส่วนตัว
ถ้าเข้าลิงก์ตัวอย่างนี้ด้วย iPhone, iPad และ iPod touch ที่ติดตั้ง iOS เวอร์ชั่น 5.1 และกดปุ่ม “Demo” จะพบว่าหน้าต่างของเว็บเบราว์เซอร์ที่ถูกเปิดขึ้นมาใหม่นั้นจะแสดงที่อยู่ของเว็บไซต์เป็น www.apple.com ทั้งๆ ที่เป็นหน้าเว็บของบริษัท MajorSecurity เอง
แหล่งข่าวระบุว่าแอปเปิลนั้นรับทราบถึงปัญหานี้แล้วและคงจะมีการแก้ไขออกมาในไม่ช้า ระหว่างนี้ก็ตรวจสอบเว็บที่ใช้งานอยู่ให้ดีก่อนที่จะกรอกข้อมูลอะไรลงไปหรือปิดการทำงานของ JavaScript ได้ที่ Setting > Safari > JavaScript > Off
ที่มา :ไทยรัฐ