
นักวิจัยด้านความปลอดภัยพบช่องโหว่ใหม่ในระบบ AirDrop ของ Apple และ Quick Share บน Android เปิดโอกาสให้แฮกเกอร์ที่อยู่ในระยะใกล้ ทำให้ฟีเจอร์แชร์ไฟล์ใช้งานไม่ได้ โดยไม่ต้องแตะต้องอุปกรณ์ของเหยื่อเลย กระทบต่ออุปกรณ์มากกว่า 5 พันล้านเครื่อง ทั้ง iPhone, Mac, สมาร์ทโฟน Android และคอมพิวเตอร์ Windows
นักวิจัยจาก CISPA Helmholtz Center for Information Security พบช่องโหว่รวมทั้งหมด 6 รายการ แบ่งเป็น 3 ช่องโหว่ใน AirDrop และอีก 3 ช่องโหว่ที่เกี่ยวข้องกับ Quick Share และ Windows
สำหรับ AirDrop ผู้โจมตีเพียงใช้แล็ปท็อปที่เชื่อมต่อ Wi-Fi และอยู่ห่างจากเป้าหมายไม่เกินประมาณ 30 เมตร ก็สามารถส่งแพ็กเก็ตข้อมูลที่ผิดรูปแบบเพียงครั้งเดียว เพื่อทำให้บริการเบื้องหลังของ AirDrop หยุดทำงานได้
ผลกระทบไม่ได้จำกัดแค่ AirDrop เท่านั้น แต่ยังกระทบต้อฟีเจอร์อย่าง AirPlay, Handoff, Universal Clipboard และ Continuity Camera ทำให้บริการทั้งหมดหยุดทำงานพร้อมกัน หากผู้โจมตีส่งคำขอซ้ำอย่างต่อเนื่อง ก็สามารถทำให้ฟีเจอร์เหล่านี้ใช้งานไม่ได้เรื่อยๆ
นักวิจัยยืนยันว่า ช่องโหว่นี้ ไม่ได้เปิดทางให้ขโมยข้อมูลหรือคัดลอกไฟล์ แต่เป็นการโจมตีแบบปฏิเสธการให้บริการ (Denial of Service) ที่ทำให้ระบบหยุดทำงานชั่วคราว
ฝั่ง Android นักวิจัยพบช่องโหว่ด้านการยืนยันตัวตน 2 รายการใน Quick Share รวมถึงช่องโหว่ด้านหน่วยความจำบน Windows ซึ่ง Google ได้ออกแพตช์แก้ไขแล้ว แม้ยังไม่มีรายงานการโจมตีจริงในวงกว้าง แต่ผู้ที่เปิดให้ Quick Share หรือ AirDrop มองเห็นได้จาก “ทุกคน” จะมีความเสี่ยงมากกว่าผู้ที่ตั้งค่าให้แชร์เฉพาะรายชื่อผู้ติดต่อ
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ปรับการตั้งค่าการแชร์ไฟล์ดังนี้
ฟาก Apple ได้ออกแพตช์แก้ไขช่องโหว่ AirDrop ไปแล้ว 1 ใน 3 รายการ พร้อมกำหนดหมายเลข CVE อย่างเป็นทางการ ส่วนอีก 2 ช่องโหว่ยังอยู่ระหว่างกระบวนการเปิดเผยข้อมูลและคาดว่าจะได้รับการแก้ไขในอัปเดตถัดไป
แม้ฟีเจอร์แชร์ไฟล์แบบไร้สายจะสะดวก แต่การเปิดให้ “ทุกคน” สามารถค้นหาอุปกรณ์ได้ ก็อาจเพิ่มความเสี่ยงด้านความปลอดภัยโดยไม่จำเป็น ดังนั้นการตั้งค่าให้แชร์เฉพาะรายชื่อผู้ติดต่อจึงเป็นวิธีที่ง่ายที่สุดในการลดความเสี่ยง จนกว่าผู้ผลิตจะปล่อยแพตช์แก้ไขจนครบ
ที่มา phonearena







