อุปกรณ์ของ Apple นั้นมักจะมาพร้อมกับฟีเจอร์ที่น่าสนใจมากมาย หนึ่งในนั้นคือ Apple Airplay ที่ช่วยให้ผู้ใช้งานอุปกรณ์ของ Apple อย่างเช่น iPhone และ MacBook สามารถเปิดภาพ หรือ เล่นวิดีโอบนอุปกรณ์ Apple เครื่องอื่น รวมไปถึงโทรทัศน์ และลำโพง ที่ถูกพัฒนาในรูปแบบ 3rd Paty ในรูปแบบเล่นจากระยะไกล (Remote Play) ได้อย่างสะดวกสบาย แต่ฟีเจอร์นี้กำลังกลายเป็นประเด็นอยู่ในปัจจุบัน

จากรายงานโดยเว็บไซต์ Wired ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยของฟีเจอร์ Apple Airplay โดยทีมวิจัยจาก Oligo บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ซึ่งทางทีมได้เรียกช่องโหว่หลายช่องบนระบบการสื่อสารแบบไร้สายแบบเฉพาะตัวของ Apple

โดยช่องโหว่เหล่านี้จะส่งผลให้แฮกเกอร์นั้นสามารถเข้าถึงเครื่องของเหยื่อผ่านทางการใช้งานระบบ Wi-Fi เดียวกันได้ โดยทำได้ตั้งแต่การเข้ายึดลำโพง หรือโทรทัศน์ที่ตัวเครื่องของเหยื่อเชื่อมต่อด้วยอยู่ไปจนถึงการปล่อยมัลแวร์ลงในเครือข่าย หรือแม้แต่การเข้ายึดโทรศัพท์มือถือ iPhone ของเหยื่อเพื่อใช้งานในการสอดแนมได้เลยทีเดียว

โดยทางทีมวิจัยได้เปิดเผยว่า ช่องโหว่หลัก ๆ นั้น จะเป็นบั๊กที่ถูกตั้งชื่อว่า AirBorne มันอยู่ภายในชุดพัฒนาซอฟต์แวร์สำหรับ Airplay หรือ SDK (Software Development Kit) ซึ่งเป็นเครื่องมือสำหรับผู้พัฒนานำไปใช้พัฒนาซอฟต์แวร์สำหรับการรองรับการทำงานของ Airplay บนเครื่องมือแบบ 3rd Party ต่าง ๆ เช่น ลำโพง, โทรทัศน์, รีซีฟเวอร์ เป็นต้น โดยแฮกเกอร์ของทางทีมวิจัยได้ทำการสาธิตการทำงานของช่องโหว่ดังกล่าว ด้วยการสั่งการให้ลำโพงของ Bose ที่ถูกเชื่อมต่อกับระบบ Airplay นั้นแสดงโลโก้ Airborne ผ่านทางการใช้งานคำสั่งแบบ ReverseShell เพื่อให้เข้าถึงระบบของลำโพงแบบสูงสุด (Root Access) โดยท้ายที่สุดก็สามารถสั่งให้หน้าจอของลำโพงนั้นแสดงภาพโลโก้ Airborne ได้สำเร็จ ซึ่งหลังจากที่ทางทีมวิจัยได้ทำการรายงานผลทดลองให้กับทางผู้พัฒนาลำโพง Bose แล้ว ก็ยังไม่ได้รับการตอบกลับจากทางผู้พัฒนาแต่อย่างใด 

โดยช่องโหว่ของซอฟต์แวร์ที่ถูกสร้างจากเครื่องมือ SDK สำหรับการใช้งานกับอุปกรณ์ที่ใช้ตามบ้านอย่างเช่นลำโพง ตามที่ได้กล่าวถึงและมีการสาธิตไว้ในข้างต้นนั้น ทางทีมวิจัยเผยว่า แฮกเกอร์สามารถใช้ช่องโหว่ดังกล่าวเพื่อฝังมัลแวร์ร้ายแรงประเภทมัลแวร์เรียกค่าไถ่ (Ransomware) หรือแม้แต่ติดตั้งมัลแวร์สำหรับการสอดแนมเพื่อแอบสอดส่องพฤติกรรมของเหยื่อได้เลยทีเดียว

นอกจากนั้นทางทีมวิจัยยังได้เปิดเผยว่า ช่องโหว่ดังกล่าวนั้นสามารถใช้งานได้กับระบบ CarPlay ที่ถูกใช้งานบนรถยนต์ และรถบรรทุกหลายรุ่นได้เช่นเดียวกัน โดยแฮกเกอร์จะใช้การติดต่อผ่านทางระบบโปรโตคอลแบบสัญญาณวิทยุ (Radio Protocol) เพื่อเข้าควบคุมระบบคอมพิวเตอร์สำหรับการทำงานอัตโนมัติ หรือ Head Unit ของตัวรถ แต่การใช้งานนั้นจะยังมีข้อจำกัดเนื่องจากว่าแฮกเกอร์จะสามารถใช้งานช่องโหว่ดังกล่าวได้ถ้ามีการจับคู่ (Pair) อุปกรณ์ของแฮกเกอร์เข้ากับระบบผ่านทาง Bluetooth หรือ USB เท่านั้น

ทางทีมวิจัยยังได้แสดงความกังวลใจอีกว่า ช่องโหว่ดังกล่าวนั้นถึงแม้จะมีอยู่มานานนับปี และสามารถส่งผลกับอุปกรณ์นับล้านชิ้น แต่การออกอัปเดตนั้นทำได้ยากเนื่องจากอุปกรณ์ที่ใช้ซอฟต์แวร์ที่พัฒนาขึ้นผ่านทางเครื่องมือ Apple Airplay SDK นั้นถือว่าหลุดจากการควบคุมโดยตรงจากทาง Apple ไปแล้ว ทำให้การที่จะตามอัปเดตนั้นอาจต้องใช้เวลานานนับปีเลยทีเดียว แต่ก็มีข่าวดีก็คือ ทางทีมวิจัยได้ติดต่อกับทาง Apple เพื่อร่วมกันพัฒนาอัปเดตในการปิดช่องโหว่ดังกล่าวสำหรับ Mac, iPhone และ อุปกรณ์อื่น ๆ ของทาง Apple เป็นที่เรียบร้อยแล้ว คาดว่าอีกไม่นานจะมีการออกอัปเดตมาเพื่อจัดการกับช่องโหว่ดังกล่าว และสำหรับอัปเดตในตัวอุปกรณ์ที่มีความเกี่ยวข้องกับตัว SDK ดังกล่าวนั้น ขอให้ผู้ใช้งานทำการติดตามความคืบหน้าต่อไป

ที่มา : www.wired.com