การบันทึกเสียง การจับภาพหน้าจอ ตำแหน่งทางภูมิศาสตร์ การเข้าถึงรหัสผ่าน... ไลบรารีโฆษณาที่อยากรู้อยากเห็นทำให้แอป App Store เสี่ยงต่อการถูกจารกรรมทางไซเบอร์
ไม่มีการผ่อนปรนสำหรับ Apple หลังจากXCodeGhostมัลแวร์ที่แพร่เชื้อแอปมากกว่า 4,000 แอปใน App Store มาแล้ว iBackDoor แบ็คดอร์สุดแปลกที่นักวิเคราะห์ FireEye ค้นพบในแอป iOS 2,846 แอป ตั้งอยู่ในระดับของไลบรารีที่เรียกว่า mobiSage SDK ซึ่งเผยแพร่โดยบริษัท adSage ของจีน ช่วยให้คุณสามารถติดต่อกับเซิร์ฟเวอร์โฆษณาและดึงโฆษณาสำหรับแอปได้ จนถึงขณะนี้ไม่มีอะไรผิดปกติ
แต่เมื่อตรวจสอบอย่างใกล้ชิด FireEye ก็ค้นพบคุณสมบัติที่ล่วงล้ำมากในไลบรารีนี้: การบันทึกเสียง การถ่ายภาพหน้าจอ ตำแหน่งทางภูมิศาสตร์ การเข้าถึงรหัสผ่านแอปพลิเคชัน ฯลฯ คุณสมบัติดังกล่าวอาจถูกต้องตามกฎหมายหากผู้ใช้ได้รับแจ้งและตกลง แต่ในกรณีของ mobiSage สามารถเปิดใช้งานได้อย่างเงียบๆ โดยที่ผู้ใช้ไม่สังเกตเห็น ผ่านโค้ด Javascript ง่ายๆ ที่แอปดาวน์โหลดจากเซิร์ฟเวอร์ตัวใดตัวหนึ่งที่ติดต่อ กล่าวโดยสรุป ไลบรารีนี้อาจเป็นเครื่องมือสอดแนมที่ยอดเยี่ยม
XCodeGhost ยังคงเคลื่อนไหวอยู่
อย่างไรก็ตาม จนถึงขณะนี้ FireEye ยังไม่ได้สังเกตเห็นการใช้ประโยชน์จากคุณสมบัติเหล่านี้ บริษัทผู้เชี่ยวชาญยังไม่ทราบด้วยว่าแบ็คดอร์นี้ถูกบูรณาการโดย adSage โดยตรงหรือโดยบุคคลที่สาม อย่างไรก็ตาม เธอสังเกตเห็นว่าไม่ปรากฏในเวอร์ชันล่าสุดของไลบรารีนี้อีกต่อไป นอกจากนี้ หน้าเว็บที่นำเสนอ SDK นี้ไม่สามารถใช้งานได้อีกต่อไป (ข้อผิดพลาด 404)
ได้รับการติดต่อจาก FireEye เมื่อวันที่ 21 ตุลาคม Apple ได้ลบแอปที่เกี่ยวข้องจำนวนมากแล้ว เมื่อวานนี้ ตามรายงานของ SC Magazine ยังเหลืออีก 400 รายการ เช่นเดียวกับในกรณีของ XCodeGhost เรื่องราวนี้แสดงให้เห็นถึงขีดจำกัดของการควบคุมที่ Apple ดำเนินการก่อนที่จะเผยแพร่แอป ยิ่งไปกว่านั้น กรณีของ XCodeGhost ยังไม่สิ้นสุด เมื่อไม่กี่วันที่ผ่านมา FireEye ตรวจพบเวอร์ชันใหม่ที่สามารถข้ามฟีเจอร์ความปลอดภัยที่บริษัท Cupertino เพิ่มใน iOS เวอร์ชันล่าสุดได้ และบอตเน็ตที่เชื่อมโยงกับมัลแวร์นี้ยังคงทำงานอยู่บางส่วน
แหล่งที่มา:
หมายเหตุเกี่ยวกับบล็อก FireEye บน iBackDoor
โพสต์บนบล็อก FireEye บน XcodeGhost
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
