Masque attack วายร้ายตัวใหม่บน iOS

“Masque attack” เป็นชื่อมัลแวร์ตัวใหม่ที่บริษัทด้านความปลอดภัย FireEye เป็นผู้ตั้งขึ้น ซึ่งเป็นวายร้ายที่คุกคามระบบปฏิบัติการ iOS ที่ไม่ว่าคุณจะใช้ iPhone และ iPad ก็สามารถถูกโจมตีได้เช่นกัน หากคุณถูกหลอกให้ติดตั้งแอพพลิเคชันโดยไม่ผ่าน App Store

ตามข้อมูลจากบริษัทด้านความปลอดภัย FireEye สรุปได้ว่า ใน iOS มีฟังก์ชันที่ถูกออกแบบมาเพื่อการใช้งานในองค์กร ทำให้บุคลากรด้านไอทีในองค์กรสามารถติดตั้งหรืออัพเดทแอพพลิเคชันสู่อุปกรณ์ iOS ที่ใช้ภายในองค์กรได้โดยไม่ต้องผ่าน App Store ซึ่ง FireEye ได้ยกตัวอย่างเช่น การหลอกให้ติดตั้งแอพ “New Flappy Bird” จากอีเมล์ทีส่งเข้ามาแทนที่การโหลดผ่าน App Store เมื่อทำการติดตั้งแล้วจะไม่ได้แอพ New Flappy Bird จะกลายเป็นแอพ Gmail ปลอมที่ถูกติดตั้งเข้ามาแบบเนียนๆ หากผู้ใช้ iOS เผลอเข้าไปใช้งานอาจเป็นการเปิดช่องทางให้มัลแวร์ล้วงข้อมูลส่วนตัวไปโดยที่ไม่ทันรู้ตัว

Masque attack เป็นช่องโหว่ที่ FireEye ค้นพบใน iOS หลายเวอร์ชันทั้ง 7.1.1, 7.1.2, 8.0, 8.1 และ 8.1.1 beta และพบได้ทั้งในอุปกรณ์ที่ผ่านและไม่ผ่านการ jailbreak อีกด้วย ซึ่งข้อมูลดังกล่าวทาง FireEye ได้แจ้งไปยัง Apple ตั้งแต่ 26 กรกฎาคม แต่ยังไม่มีการตอบสนองใดๆกลับมาโดยการนำเสนอข้อมูลมัลแวร์ต่อสาธารณะของ FireEye ครั้งนี้ เป็นกรณีเดียวกับการนำเสนอข้อมูลการค้นพบมัลแวร์ “WireLurker” เมื่อเร็วๆนี้ ที่สามารถเข้าถึงอุปกรณ์ผ่าน USB และอาศัยช่องทางจาก Masque attack เพื่อสร้างความเสียหายให้กับผู้ใช้ iOS เป็นการแจ้งเตือนเพื่อระมัดระวังก่อนที่จะมีการปล่อยซอฟต์แวร์อัพเดตจาก Apple ต่อไป

ซึ่ง FireEye ได้แนะนำว่าทางดีง่ายที่สุดคือ การดาวน์โหลดแอพพลิเคชันจาก App Stroe ทางเดียวเท่านั้น !!

ที่มา Maclife , FireEye