ข่าวIT

1. ผู้ใช้ iOS พึงระวัง Masque Attack หากโดนหลอกให้ลงแอพแล้วอาจถูกล้วงทุกอย่างใน iPhone
ผูใ้ช้iOS พึงระวงัการหลอกล่อให้ติดต้งัมัลแวร์ ซึ่งมันอาจอาศัยช่องโหว่ที่ชื่อ Masque
Attack และติดต้งัตวัเองแบบเนียนๆ (ทา ได้ท้งัวิธีการผ่านช่องทาง USB และการเชอื่มต่อแบบไร้สาย)
เพื่อทา การสูบเอาทุกสิ่งทุกอย่างใน iPhone ไปให้ผูไ้ม่หวงัดีได้
จากรายงานของ บริษัทวิจัยด้านความปลอดภัย FireEye ระบุว่า iOS
มีช่องโหว่อันหนึ่งที่หากมีแอพไม่พึงประสงค์ถูกติดต้งัลงใน iPhone (หรือ iPad)
มันสามารถอาศัยจุดบอดนี้ทา การปลอมตัวเป็นแอพตวัอื่น
และติดต้งัตวัเองแทนที่แอพแทน้ั้นเพื่อทา การสูบข้อมูลส่วนบุคคลของผูใ้ชไ้ป
(มีข้อยกเวน้เฉพาะแอพที่ถูกติดต้งัมาในอุปกรณ์โดย Apple เอง ทมีั่ลแวร์ตวันี้ไม่สามารถปลอมตวัไปแทนทไี่ด้)
FireEye ได้สร้างวิดีโอสาธิตความเป็นไปได้ในการใชช้่องโหว่ดังกล่าวซึ่งถูกต้งัชื่อ ว่า Masque Attack
เป็นช่องทางในการแทรกซึมเข้าไปล้วงข้อมูลของผูใ้ชจ้าก iPhone ในวิดีโอดังกล่าวแสดงให้เห็นข้อความ SMS
หลอกล่อผูใ้ชใ้ห้ดาวน์โหลดเกม Flappy Bird ภาคใหม่มาติดต้งั ซึ่งเมื่อผูใ้ชก้ดลิงก์ใน SMS นั้นแล้ว
มันจะพาเขาไปสู่หน้าเว็บและเจอกบัข้อความคา ถามให้ผูใ้ชยื้นยันว่าตอ้งการติด ต้งั Flappy Bird ภาคใหม่หรือไม่
หากแต่ทว่าเมื่อผูใ้ชเ้ลือกยืนยันการติดต้งัแอพแล้ว สิ่งที่มันติดต้งักลับกลายเป็นแอพ Gmail ปลอมทมี่าแทนทแี่อพ Gmail
ของแทใ้น iPhone โดยทผีู่ใ้ชอ้าจไม่รู้ตวั และแน่นอนว่า iPhone
เองก็ไม่รู้ว่าตอนนี้มีแอพไม่พึงประสงค์มาแอบแฝงในเครื่องแล้ว
แอพดังกล่าวทมี่าทา เนียนเป็น Gmail จะสามารถรับเอาข้อมูลของผูใ้ชท้้งัหมดที่เชื่อมโยงกบัแอพ Gmail แท้
และแน่นอนว่ามันอาจเดินหน้าขุดควานหาข้อมูลอื่นๆ ของผูใ้ชจ้าก iPhone ได้อีก
ท้งันี้การปิดอุปกรณ์แล้วเปิดใหม่ก็ไม่อาจหยุดการทา งานของมัลแวร์นี้ได้แต่ อย่างใด
การที่มัลแวร์สามารถติดต้งัตัวเองแทนที่แอพตัวอื่นในอุปกรณ์ได้นั้นเป็น การอาศัยความสามารถของฟังก์ชนัใน iOS
ทถีู่กออกแบบมาเพื่อการใชง้านในองค์กร ซึ่งฝ่ายไอทีขององค์กรสามารถใชฟั้งก์ชนันี้ในการติดต้งัและอัพเดตแอพขององค์
กรเองสู่เครื่อง iPhone หลายเครื่องของพนักงานได้อย่างสะดวกโดยไม่ตอ้งทา ผ่าน App Store ของ Apple
ส่วนสาเหตุที่iOS ไม่อาจตรวจพบมัลแวร์ที่ทา การปลอมตวัเป็นแอพตัวอื่นได้นั้น FireEye
อธิบายว่าเป็นเพราะมัลแวร์ดังกล่าวใช้“bundle identifiers” (หมายถึงข้อมูลสตริงทอีุ่ปกรณ์ใชเ้พื่อยืนยันตวัแอพ
โดยแอพแต่ละตวัก็จะมี bundle identifiers ทเี่ป็นเอกลักษณ์ของตนเอง) เหมือนกบัแอพแทท้โี่ดนมันสวมรอย
(กรณีในวิดีโอสาธิตนี้ มัลแวร์ใช้bundle identifiers ชุดเดียวกนักบัแอพ Gmail ของแท)้
FireEye พบว่าจุดบอด Masque Attack นี้มีใน iOS หลากหลายรุ่นท้งั 7.1.1, 7.1.2, 8.0, 8.1 และ 8.1.1 beta
ที่เพิ่งปล่อยมาล่าสุด และพบได้ท้งัในอุปกรณ์ที่ผ่านและไม่ผ่านการ jailbreak ซึ่ง FireEye ก็ได้แจ้งเตือน Apple
ให้รู้ตวัเรื่องนี้มาต้งัแต่ปลายเดือนกรกฎาคมที่ผ่านมา แต่เนื่องจากการไร้ซึ่งปฏิกิริยาใดๆ ของ Apple
กระทงั่เมื่อสัปดาห์ที่แล้วมีการเผยแพร่ข่าวการพบมัลแวร์ “WireLurker” ทสี่ามารถบุกเข้าสู่อุปกรณ์ได้ทาง USB
และอาศัยใชช้่องทาง Masque Attack ในการสร้างความเสียหาย จึงทา ให้ FireEye
ตดัสินใจนาเรื่องนี้ออกมาตีแผ่ต่อสาธารณะในทสีุ่ด

2. แม้ว่าจนถึงขณะนี้ Apple จะยังคงรูดซิปปากเงียบกริบไม่ชี้แจงการแกปั้ญหาเรื่องนี้แต่อย่างใด ทาง FireEye
ก็ได้ให้คา แนะนาทผีู่ใ้ชอุ้ปกรณ์ iOS สามารถปฏิบตัิตามได้ง่ายๆ ว่าห้ามติดต้งัแอพจากแหล่งที่มาอันไม่น่าไวใ้จ
(ซึ่งหมายถึงทใี่ดก็ตามทไี่ม่ใช่ App Store ของ Apple หรือแหล่งดาวน์โหลดแอพขององค์กรหน่วยงานของผูใ้ชเ้อง)
แสดความคิดเห็น:ไมค่วรหลงเชื่อในการใช้app ไมง่ั้นเราจะเปนถูกโจรกรรมข้อมูล
อ้างอิง: http://www.itday.in.th