ช่องโหว่ 'Masque Attack' ของ iOS อาจเป็นอันตรายมากกว่า WireLurker
น้อยกว่าหนึ่งสัปดาห์หลังจากนั้น WireLurker ทำให้ชุมชน iOS ตกใจ ด้วยช่องโหว่ดังกล่าว จึงมีการค้นพบภัยคุกคามมัลแวร์ใหม่ที่อาจเป็นอันตรายมากยิ่งขึ้น
มือถือ FireEye ประกาศทีมวิจัยความปลอดภัยแล้ววันนี้ ว่าพวกเขาได้ค้นพบภัยคุกคามมัลแวร์ iOS ตัวใหม่ที่เรียกว่า Masque Attack ซึ่งเลียนแบบและแทนที่แอปที่ถูกต้องตามกฎหมายบน iPhone ของคุณด้วยแอปล่อที่จะขโมยข้อมูลส่วนบุคคลของคุณ
Masque Attacks ร้ายแรงมาก มันสามารถแทนที่แอพธนาคารและอีเมลของคุณโดยที่คุณไม่รู้ตัว การโจมตีทำงานโดยแจ้งให้คุณติดตั้งการอัปเดตปลอมไปยังแอพยอดนิยมเช่น เครื่องปัดนกในขณะที่แอบแทนที่ Gmail หรือแอพธนาคารของคุณด้วยม้าโทรจันที่ปลอมแปลงเป็นเรื่องจริง มีเพียงมันเท่านั้นที่ออกแบบมาเพื่อดูดข้อมูลส่วนบุคคลทั้งหมดที่คุณป้อน
นี่คือวิดีโอสาธิตวิธีการทำงานของการโจมตี:
ช่องโหว่ใหม่เกิดขึ้นจาก WireLurker ซึ่งรวดเร็ว แพร่กระจายผ่านไอโฟนที่ไม่ได้เจลเบรค ที่ประเทศจีนเมื่อสัปดาห์ที่แล้ว Apple ฆ่า WireLurker อย่างรวดเร็วด้วยการบล็อกใบรับรององค์กรที่ใช้ในการติดตั้งแอปที่เป็นอันตราย แต่ Masque Attack ใช้ตัวระบุกลุ่มเพื่อแอบดูแอปที่เน่าเสียไปยังอุปกรณ์ของคุณ
นักวิจัยค้นพบว่า Masque Attack ทำงานบน iO 7.1.1, 7.1.2, 8.0, 8.1 และ 8.1.1 เบต้า บนอุปกรณ์เจลเบรคและอุปกรณ์ที่ไม่ได้เจลเบรค การโจมตีนี้สามารถใช้ประโยชน์จาก WiFi หรือ USB และสามารถแทนที่แอป iOS อื่น ๆ นอกเหนือจากแอปในสต็อก
Masque Attack นั้นอันตรายด้วยเหตุผลหลายประการ อย่างแรก มันเลียนแบบแอปดั้งเดิมเพื่อขโมยข้อมูลการเข้าสู่ระบบของคุณ มันสามารถอ่านข้อมูลจากไดเร็กทอรีของแอพดั้งเดิมและขโมยข้อมูลที่ละเอียดอ่อนอื่น ๆ ผู้โจมตียังสามารถใช้ประโยชน์จาก Masque Attack ด้วย API ส่วนตัวใน iOS เพื่อตรวจสอบคุณในเบื้องหลังหรือขโมย Apple ID และรหัสผ่านของคุณ
FireEye ตั้งข้อสังเกตว่าช่องโหว่นี้สามารถใช้เพื่อเลี่ยงผ่านแซนด์บ็อกซ์ของแอปปกติ เพื่อรับสิทธิ์รูทบนอุปกรณ์ของคุณโดยโจมตีช่องโหว่ของ iOS ที่รู้จัก เราได้ติดต่อ Apple เพื่อขอความคิดเห็น แต่ยังไม่ได้รับการตอบกลับในเวลานี้
เพื่อป้องกันตัวเองจาก Masque Attack ผู้ใช้ iOS ไม่ควรติดตั้งแอปใดๆ เว้นแต่จะมาจาก App Store โดยตรง อย่าคลิกที่ "ติดตั้ง" หากป๊อปอัปจากเว็บไซต์ปรากฏขึ้นบน iPhone ของคุณ ไม่ว่าจะพูดอะไรก็ตาม และหากคุณเปิดแอปและ iOS แสดงการแจ้งเตือนว่ามาจาก "นักพัฒนาแอปที่ไม่น่าเชื่อถือ" คุณควรแตะ "ไม่เชื่อถือ" และถอนการติดตั้งทันที
แหล่งที่มา: ไฟร์อาย
