เตือนผู้ใช้ iOS ระวัง Masque Attack ล้วงข้อมูลในเครื่องได้ อย่าติดตั้งแอพนอก App Store
มีรายงานจากนักวิจัยด้านความปลอดภัยว่าตอนนี้ iOS โดน Masque Attack ทำให้เราสามารถล้วงข้อมูลได้ทุกอย่าง
FireEye ได้ค้นพบว่าตอนนี้ iOS มีช่องโหว่ใหญ่ที่เรียกว่า Masque Attack เป็นวิธีการล่อลวงให้ผู้ใช้ติดตั้งแอพเข้าไปในเครื่อง
แอพนี้ใช้วิธีติดตั้งแอพแบบ Enterprise ที่จะเปิดให้ผู้ใช้ iPhone ในองค์กรสามารถติดตั้งแอพได้โดยไม่ต้องผ่าน App Store การหลอกลวงดังกล่าวจะมาในรูปแบบให้ผู้ใช้ติดตั้งแอพ เช่น “New Flappy Bird” และกดติดตั้ง แอพจากผู้ไม่ประสงค์ดีจะแทนที่แอพแท้ที่ติดตั้งจาก App Store ซึ่งทั้งคู่ใช้ bundle identifier ตัวเดียวกัน เช่น ติดตั้งแทนแอพ Gmail หรือแอพทำธุรกรรมทางมือถือ (แต่ไม่สามารถแทนแอพที่มากับ iOS เช่น Safari ได้) ซึ่งทำให้มัลแวร์ล้วงข้อมูลเกี่ยวกับแอพนั้นได้ทั้งหมด ซึ่งถ้าเป็นแอพจัดการอีเมลหรือแอพที่ไว้ใช้ทำธุรกรรมทางมือถือคงไม่ใช่เรื่องสนุกแน่
ช่องโหว่นี้เกิดขึ้นเพราะช่องโหว่ของ iOS ที่ไม่ได้ตรวจสอบใบรับรองของแอพที่มี bundle identifier ตัวเดียวกัน โดยทาง FireEye บอกว่าช่องโหว่นี้เกิดบน iOS หลายเวอร์ชัน ตั้งแต่ 7.1.1, 7.1.2, 8.0, 8.1 รวมถึง 8.1.1 beta ซึ่งมีผลทั้งเครื่องที่เจลเบรคและไม่เจลเบรค
ทาง FireEye ได้แจ้ง Apple ไปตั้งแต่ 26 กรกฎาคมแล้ว แน่นอนว่าเงียบกริบ แต่เมื่อพบมัลแวร์ WireLurker ที่ใช้ช่องโหว่นี้โจมตี ทำให้ FireEye ตัดสินใจเปิดเผยช่องโหว่นี้เพื่อให้ผู้ใช้ iOS รับทราบและป้องกันตัวเองในเบื้องต้นก่อนที่ Apple จะออกอัพเดต iOS ใหม่มาปิดช่องโหว่นี้
FireEye แนะนำให้ผู้ใช้ทำตามข้อแนะนำ 3 ข้อนี้เพื่อป้องกันมัลแวร์ดังกล่าวล้วงข้อมูล
- อย่าติดตั้งแอพนอก App Store เด็ดขาด
- ถ้าเปิดเว็บแล้วเจอกล่องถาม อย่ากด Install เด็ดขาด
- ตอนเปิดแอพ ถ้า iOS มีกล่องถาม Untrusted App Developer อย่ากด Trust ให้กด Don’t Trust และลบแอพนั้นออกทันที
ที่มา – FireEye
