http://www.youtube.com/watch?v=3VEQ-bJUhPw
(http://uppic.nickcs.com/upload/big/2014/11/12/5462f2b005134.png) (http://board.nickcs.com/go.php?http://uppic.nickcs.com/img-5462f2b00551b.html)
ไม่กี่วันหลังจากที่ทีมนักวิจัยจาก Palo Alto Networks ได้ค้นพบ WireLurker มัลแวร์ที่จะทำให้อุปกรณ์ iOS ติดเชื้อได้ผ่าน OS X (ผ่านการเชื่อมต่อทางสาย USB) ล่าสุด มีการค้นพบช่องโหว่ที่ร้ายแรงกว่า ซึ่งจะทำให้พวกแฮ็กเกอร์สามารถติดตั้งแอพฯปลอมลงแทนที่แอพฯเก่าที่ติดตั้งไว้อยู่แล้วบนอุปกรณ์ iOS และขโมยข้อมูลส่วนบุคคลของผู้ใช้ไปได้
โดยบริษัทวิจัยด้านความปลอดภัย FireEye ได้ระบุ ช่องโหว่ที่มีชื่อ Masque Attack นี้ จะช่วยให้แอพฯไม่พึงประสงค์ที่ถูกติดตั้งลงไปในเครื่องโดยที่ไม่ตั้งใจ (หลอกล่อให้คลิกลิงค์ปลอมในข้อความหรืออีเมล) สามารถปลอมตัวเป็นแอพฯอื่น เพื่อเข้าไปล้วงข้อมูลส่วนบุคคลของผู้ใช้ ซึ่งเป็นการใช้ประโยชน์จากความสามารถของฟังก์ชั่นที่ถูกออกแบบขึ้นมาเพื่อใช้งานในองค์กร (เป็นการปรับใช้ซอฟท์แวร์ที่กำหนดขึ้นเองขององค์กร โดยไม่ต้องผ่าน App Store ของแอปเปิล) โดย FireEye ได้ทำการจำลองสถานการณ์การโจมตี โดยหลอกล่อให้ผู้ใช้ติดตั้ง Flappy Bird ภาคใหม่ผ่านทางข้อความ SMS เมื่อผู้ใช้กดจากลิงค์ไป จะมีข้อความขึ้นให้ ติดตั้ง หรือ ปฏิเสธ ซึ่งเมื่อผู้ใช้กดติดตั้งไป กลายเป็นติดตั้งแอพฯ Gmail แทนแอพฯของจริงที่อยู่ในเครื่อง
จากรูป รูป (a) และ (b) แสดงแอพฯ Gmail ของแท้ที่ติดตั้งอยู่แล้วในเครื่อง (มีข้อความที่ยังไม่ได้อ่าน 22 ข้อความ) รูป (c) แสดงให้เห็นว่าเหยื่อถูกหลอกล่อให้ติดตั้งแอพฯ New Flappy Bird จากเว็บไซต์ ซึ่งหลังจากเหยื่อคลิกที่ Install รูป (d) จะแสดงให้เห็นแอพฯกำลังถูกติดตั้งแทนที่แอพฯ Gmail ของเดิม และรูป (e) แสดงแอพฯ Gmail ถูกแทนที่ด้วยแอพฯปลอมแล้ว และเพื่อให้เห็นถึงความแตกต่าง ระหว่างแอพฯจริงกับแอพฯปลอม ทางทีมงานจึงได้ใส่คำว่า yes, you are pwned ในแอพฯปลอม ซึ่งแสดงไว้อยู่ในรูป (f)
FireEye ยังได้กล่าวอีกว่า การโจมตีจะสามารถแทนที่แอพฯได้ทั้งหมด ยกเว้นแอพฯที่ติดตั้งมาพร้อมกับ iOS
ที่มา TechSpot
ที่มา: pantip.com