จุดบกพร่องในการจัดการกระบวนการ iOS ทำให้แอปพลิเคชันทำงานในเบื้องหลังโดยไม่มีการจำกัดเวลา โชคดีที่มีแพทช์อยู่แล้ว
นักวิจัยด้านความปลอดภัยที่ FireEye ค้นพบช่องโหว่เล็กๆ น้อยๆ ใน iOS ที่ทำให้แอปที่เป็นอันตรายทำงานอย่างต่อเนื่องในเบื้องหลัง แม้ว่าผู้ใช้จะปิดแอปนั้นโดยสมบูรณ์ก็ตาม ซึ่งจะช่วยให้สามารถบันทึกข้อมูลตำแหน่งต่อไปทั้งที่ไม่มีใครมองเห็นหรือไม่ทราบได้
โดยปกติแล้วพฤติกรรมของซอฟต์แวร์ดังกล่าวไม่สามารถทำได้ เนื่องจาก iOS จำกัดเวลาดำเนินการในเบื้องหลัง ดังนั้น หากผู้ใช้ทำให้แอปพลิเคชันหายไปโดยการกดปุ่มโฮม แอปพลิเคชันจะขัดจังหวะการทำงานของแอปพลิเคชันโดยอัตโนมัติหลังจากช่วงระยะเวลาหนึ่ง โดยทั่วไปจะใช้เวลาไม่กี่นาที แต่ผู้เชี่ยวชาญของ FireEye ได้พบข้อบกพร่องในระบบที่ทำให้แอปพลิเคชันใดๆ ก็ตามสามารถเข้าสู่โหมด "ดีบั๊ก" ได้ ซึ่งมีข้อได้เปรียบในการลบข้อจำกัดนี้ออก
https://www.youtube.com/watch?v=aGset8ziyco
“ข้อดี” อีกประการหนึ่งของ ins0mnia: การแสวงหาประโยชน์จากมันจะตรวจพบได้ยากมาก“ไม่เหมือนกับแอพพลิเคชั่นที่เป็นอันตรายที่ทำงานบนอุปกรณ์ที่ถูกเจลเบรคหรือต้องใช้ใบรับรองระดับองค์กร มัลแวร์ที่ทำงานตามสมมุติฐาน ins0mnia ไม่ต้องการสิ่งใดเพื่อขออนุญาตจาก Apple”ขีดเส้นใต้นักวิจัยในบันทึกย่อของบล็อก แฮกเกอร์จึงสามารถใช้ App Store อันศักดิ์สิทธิ์เพื่อเผยแพร่มัลแวร์ของตนได้ โชคดีที่ข้อบกพร่องนี้เพิ่งได้รับการแก้ไขโดย Apple ด้วย iOS เวอร์ชัน 8.4.1 ยิ่งมีเหตุผลมากขึ้นในการใช้การอัปเดตนี้อย่างรวดเร็ว
แหล่งที่มา :
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
