ด่วน! แฮกเกอร์สามารถขโมย Apple ID ของเราได้ หลังพบช่องโหว่บน Air Tag!

รายงานข่าวเปิดเผยถึง ช่องโหว่ของอุปกรณ์ติดตามของหายที่ Apple พึ่งเปิดตัวไปอย่าง AirTag ที่สามารถทำให้แฮกเกอร์ขโมย Apple ID โดยใช้ AirTag ได้ และช่องโหวนี้ก็ยังไม่ได้รับการแก้ไขแม้ Apple จะอัปเดต iOS15 แล้วก็ตาม

โดยรูปแบบการขโมย Apple ID ก็คือ หากแฮกเกอร์แกล้งทำ AirTag หล่น แล้วมีคนมาพบเจอซึ่งเขาอาจมีความคิดที่จะนำมันไปคืนเจ้าของโดยการเชื่อมต่อกับ iPhone ของตัวเอง เมื่อ iPhone ผู้ใช้ถูกเชื่อมต่อ มันจะไม่ได้นำไปในหน้า found.apple.com แบบปกติ แต่จะนำไปลิงก์ที่แฮกเกอร์แก้ไขสคริป ซึ่งอาจจะเลียนแบบหน้าตาของ found.apple.com แต่จะพยายามให้เราใส่ Apple ID ลงไปในนั้น หากผู้ใช้ iPhone ใส่ลงไป แฮกเกอร์ก็จะได้ Apple ID ของคนๆ นั้นไปง่ายๆ

ถึงแม้ว่าทาง Apple จะยังไม่ได้มีการแก้ไขช่องโหว่นี้ แต่ก็ยังมีทางป้องกันจากภัยทางไซเบอร์นี้ โดยเปิดการใช้งาน 2FA หรือ การยืนยันตัวตนแบบสองปัจจัยสำหรับ Apple ID ซึ่งจะทำให้แฮกเกอร์ลงชื่อเข้าใช้งานได้ยากขึ้น และหากพบเจอ AirTag ที่หล่นอยู่เราไม่จำเป็นต้องลงชื่อเข้าใน iCloud หรือบัญชี Apple เพื่อแจ้งว่าเราพบ AirTag นั่นเอง

 

ที่มา: รู้ทันภัยไซเบอร์