, , , ,

ตรวจพบมัลแวร์ iOS แพร่กระจายผ่าน App Store


เรื่องนี้ถือว่าเป็นประเด็นที่น่าสนใจมาก เมื่อมีการตรวจพบมัลแวร์ที่มีชื่อว่า AceDeceiver โดยสามารถติดได้แม้กระทั่ง iPhone ที่ไม่ได้ทำการ Jailbreak โดยอาศัยช่องโหว่ของ DRM แถมไม่จำเป็นต้องขออนุญาตในการติดตั้งหรือเปิด Permission ใดเลย นั่นหมายความว่า “ทุกคนก็มีสิทธิโดนได้เท่าเทียมกัน”

fairplay_mitm

ชื่อของมันคือ “AceDeceiver” ซึ่งนับว่าเป็นครั้งแรกของระบบ iOS ที่มีการติดมัลแวร์ผ่านข้อบกพร่องใน FairPlay MITM ผ่านระบบ DRM ซึ่งมัลแวร์นี้ทาง Apple ได้ลบออกจาก App Store อย่างรวดเร็ว ผ่านการรายงานจาก Palo Alto Networks ตั้งแต่วันที่ 26 กุมภาพันธ์ 2016 ที่ผ่านมา

การปลอมตัวของ App ดังกล่าวอยู่ในรูปแบบ Wallpaper App ซึ่งรอดพ้นจากการตรวจจับของ App Store มาได้หลายครั้ง โดยหลักการโจมตีผ่าน PC ของผู้ที่ติดตั้ง iTunes แล้วทำการสั่งซื้อ App ผ่านคอมพิวเตอร์ จากนั้นจึงถูกดักจับเอา Authorization Code เพื่อหลอก iOS และทำการสั่งซื้อ App ที่เป็นมัลแวร์ (คล้ายกับเทคนิคการลงแอปพลิเคชันเถื่อนบนคอม)

AceDeceiver ถูกรายงานเพียงแค่เฉพาะผู้ใช้อยู่ในประเทศจีน แต่ถึงอย่างไรก็มีแนวโน้มที่จะระบาดไปยังประเทศอื่น ซึ่งผู้ใช้ก็ไม่ควรนิ่งนอนใจแต่อย่างใด

ความคิดเห็น - Like เพจ iPhoneMod.net

Written by yugioh2500

หากตรงไหนแปลหรือเขียนผิดสามารถชี้แนะได้ครับ
ติดต่อ-สอบถาม-พูดคุย-แลกเปลี่ยนกันได้ที่
Twitter: @yugioh2500

One Comment

  1. แล้วจะป้องกันหรือตรวจสอบได้อย่างไรครับ