ระบบปฏิบัติการ หรือ OS ของทาง Apple ไม่ว่าจะเป็น iOS หรือ macOS นั้นมักจะมีชื่อเสียงด้านความแข็งแกร่งด้านความปลอดภัยเสมอมา แต่ในระยะหลัง เรากลับเห็นถึงช่องโหว่ที่ไม่ว่าจะจากตัว OS เอง และตัวแอปพลิเคชันต่าง ๆ มากมายที่เปิดโอกาสให้แฮกเกอร์สามารถทำอันตรายเครื่องได้
จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบช่องโหว่บนแอปพลิเคชัน Facebook Messenger ซึ่งเป็นแอปพลิเคชันสำหรับการส่งข้อความบน Facebok โดยทางทีมวิจัย Signal 11 Research ได้ตรวจพบช่องโหว่บนเวอร์ชัน 472.0.0 และวิเคราะห์บนเวอร์ชัน 477.0.0 ช่องโหว่ดังกล่าวเกิดจากการทำงานของระบบการเข้ารหัสแบบ End-to-End Encryption (E2EE) ซึ่งเป็นระบบการเข้ารหัสเพื่อป้องกันการถูกดักฟัง และดักจับข้อมูล โดยปลายทางเท่านั้นที่จะสามารถรับข้อความได้ แต่ระบบการเข้ารหัสที่ถูกใช้งานบน Messenger นั้นกลับมีช่องโหว่ในการใช้งานแชทแบบกลุ่ม (Group Chat) ที่ผู้ใช้งานสามารถเข้าถึงส่วนที่ไม่ได้เข้ารหัสอย่าง Emoji ระหว่างการใช้งานแชทกลุ่มแบบเข้ารหัส (Encrypted Chat) ได้
โดยการทำงานของช่องโหว่นี้นั้น จะเกิดขึ้นได้ด้วยการส่ง Emoji ที่ไม่ถูกต้อง (Invalid Emoji) ไปยังกลุ่มจนนำไปสู่การหยุดการทำงาน (Denial-of-Service หรือ DoS) ได้ ซึ่งทางทีมวิจัยได้ทำการเข้าตรวจสอบระบบการส่ง Emoji บนแชทกลุ่มแล้วพบว่า ตัวระบบการส่งนั้นถูกแบ่งออกเป็น 2 คลาส นั่นคือ SendEmojiInputModel และ ReactionsApi$CProxy
ซึ่งในจุดนี้นี่เอง แฮกเกอร์สามารถที่จะนำไปใช้งานได้ ด้วยการแทรกแซงในส่วนที่ไม่ถูกเข้ารหัสนี้ แล้วปรับเปลี่ยนในส่วน sendEmoji เพื่อให้เกิดการส่งตัว Emoji ที่ไม่ถูกต้องไปยังกลุ่ม ตัวอย่างเช่น ส่ง Emoji ที่บรรจุโค้ด Hexadecimal String ที่ไม่สามารถเข้ากันได้กับระบบ Unicode ที่ตัวแอปพลิเคชันใช้งานอยู่ จนนำไปสู่อาการแอปค้างในที่สุด โดยผู้ที่เกิดอาการค้างนั้นจะเป็นสมาชิกทุกรายที่ร่วมอยู่ในการแชทกลุ่มดังกล่าว
แต่ก็ยังมีข่าวดีก็คือ ช่องโหว่ดังกล่าวไม่ได้มีการเปิดช่องให้แฮกเกอร์สามารถใช้ในการยิงโค้ดจากระยะไกลเพื่อปล่อยมัลแวร์หรือเข้าควบคุมเครื่อง (RCE หรือ Remote Code Execution) ได้แต่อย่างใด ทำได้เพียงป่วนแชทกลุ่มเท่านั้น อีกทั้งในปัจจุบัน ทาง META ก็ได้ทำการอัปเดตเพื่ออุดช่องโหว่บน Messenger รุ่นใหม่ทั้งหมดแล้ว ดังนั้น ผู้อ่านท่านใดได้อัปเดตแล้วก็ไม่ต้องกังวลว่าจะถูกป่วนแชทแต่อย่างใด
|