ช่องโหว่ใหม่ เตือนผู้ใช้ iOS ระวังแอปที่ไม่ผ่าน App Store

brid.siriwan · Post by **brid.siriwan** » 12 Nov 2014, 11:00

ช่องโหว่ใหม่ เตือนผู้ใช้ iOS ระวังแอปที่ไม่ผ่าน App Store
บริษัทด้านไซเบอร์ซีเคียวริตีออกโรงเตือนผู้ใช้ iOS อีกครั้งเกี่ยวกับช่องโหว่ที่พบในการใช้งาน iOS และสามารถทำให้แฮกเกอร์เจาะเข้าควบคุมเครื่องได้

ทาง FireEye เรียกรูปแบบการโจมตีในลักษณะนี้ว่า “Masque Attack” โดยวิธีการเจาะระบบ ทาง FireEye เผยว่า แฮกเกอร์จะทำการสร้างแอปปลอมที่มีหน้าตาเหมือนแอปด้านการเงิน หรือแอปอีเมลที่เจ้าของเครื่องใช้อยู่ขึ้นมา ซึ่งหากผู้ใช้พลาดติดตั้งแอปดังกล่าวลงไปในเครื่อง มันจะเข้าไปแทนที่แอปของแท้ที่ดาวน์โหลดจาก App Store และส่งข้อมูลส่วนตัวของผู้ใช้กลับไปให้แฮกเกอร์ต้นตอ

แม้ว่า iOS ของแอปเปิลจะขึ้นชื่อเรื่องระบบซีเคียวริตีที่แน่นหนา ยากแก่การเจาะโดยใช้เทคนิคเดิมๆ เช่น การส่งอีเมลไวรัส หรือเว็บลิงก์มาให้คลิก แต่สำหรับ “Masque Attack” เป็นการเจาะระบบที่อาศัยช่องโหว่ของแอปเปิลที่เปิดโอกาสให้นักพัฒนาภายนอกสามารถพัฒนาซอฟต์แวร์ขึ้นมาใช้งานกับ iOS ได้เอง เช่น นักพัฒนาในองค์กรขนาดใหญ่ ซึ่งแอปเหล่านั้นสามารถติดตั้งลงบนเครื่องได้โดยไม่ต้องผ่าน App Store ของแอปเปิล ทำให้ไม่ได้รับการตรวจสอบเรื่องความปลอดภัย รวมถึงตรวจสอบว่ามีโค้ดไวรัสซ่อนมาด้วยหรือไม่ และหากมีโค้ดไวรัสซ่อนมาด้วย ความเสียหายที่เกิดขึ้นก็คงไม่สามารถประเมินค่าได้

“ช่องโหว่ดังกล่าวสามารถก่อให้เกิดความเสียหายในระดับสูง ซึ่งเป็นเทคนิคในการเจาะระบบที่ง่ายมากเสียด้วย” Tao Wei นักวิจัยอาวุโสของ FireEye กล่าว

แนวทางป้องกันที่น่าจะพอช่วยได้ตามคำแนะนำของโปรดักต์แมเนเจอร์ iOS จากบริษัทซีเคียวริตี Lookout อย่างเดวิด ริชาร์ดสัน ก็คือ อย่าอนุญาตให้มีการติดตั้งแอปที่ไม่ได้ผ่านการตรวจสอบจาก App Store

“หากผู้ใช้ไม่อนุญาต ระบบก็ยังคงปลอดภัย”

แต่ในความเป็นจริง หากเป็นแอปที่พัฒนาขึ้นใช้ภายในองค์กรขนาดใหญ่ ถึงแม้จะไม่ได้ผ่านการตรวจสอบจาก App Store แต่พนักงานในองค์กรส่วนใหญ่ก็ไม่สามารถหลีกเลี่ยงการติดตั้งแอปเหล่านั้นได้ เนื่องจากหลายองค์กรอ้างถึงนโยบายของบริษัท เป็นการบังคับกลายๆ ให้พนักงานต้องติดตั้งแอปดังกล่าว ซึ่งวิธีการเช่นนี้มีบริษัทในไทยหลายแห่งใช้กันอย่างแพร่หลาย และบางแห่งก็เข้มข้นถึงขนาดนำเครื่องของพนักงานไปให้ฝ่ายไอทีของบริษัทเป็นผู้จัดการติดตั้งให้เลยทีเดียว

ความเสียหายที่เกิดจากการถูกเจาะเข้าระบบ นอกจากการขโมยข้อมูลส่วนตัว ข้อมูลทางการเงิน และอื่นๆ อีกมากมายแล้ว ยังอาจเกิดคำถามไปถึงสิทธิในการใช้งานสมาร์ทโฟนแต่ละเครื่องด้วยว่า แท้จริงแล้วเป็นของบริษัท หรือของพนักงาน และหากพลาดเกิดติดไวรัสขึ้นมา ใครจะเป็นผู้รับผิดชอบต่อความเสียหายที่เกิดขึ้น

สำหรับ “Masque Attack” เป็นอีกหนึ่งการโจมตี iOS ที่พบหลังจากเมื่อสัปดาห์ที่แล้ว ชื่อของ WireLurker ที่พบโดยบริษัท Palo Alto Networks ก็ทำให้แอปเปิลต้องออกมายอมรับ และระบุว่าอยู่ในระหว่างการแก้ไข

ที่มา ASTVผู้จัดการออนไลน์
วันที่ 11 พฤศจิกายน 2557