นักวิจัยด้านความปลอดภัยได้ค้นพบวิธีซ่อนคุณสมบัติที่เป็นอันตรายในแอพ iOS โดยที่ Apple ไม่รู้ตัวในระหว่างกระบวนการตรวจสอบ
ในขณะที่ Apple เพิ่งเปิดตัวแพตช์เพื่อแก้ไขปัญหาขั้นต้นข้อบกพร่องด้านความปลอดภัยใน iOSนักวิจัยของ FireEye ค้นพบช่องโหว่อื่นในระบบที่น่ากังวลไม่แพ้กัน ในบล็อกโพสต์ ผู้เชี่ยวชาญด้านความปลอดภัยอธิบายว่าพวกเขาสามารถเผยแพร่แอปพลิเคชันใน App Store ซึ่งเมื่อติดตั้งแล้วจะบันทึกท่าทางการสัมผัสทั้งหมดอย่างเงียบ ๆ รวมถึงการกดปุ่มระดับเสียงและปุ่มโฮม ซึ่งทำให้สามารถสร้างตัวอักษรและตัวเลขที่ผู้ใช้พิมพ์ขึ้นมาใหม่ได้ FireEye ใช้ประโยชน์จากข้อบกพร่องนี้บนเทอร์มินัล iOS 7.0.4 ที่ไม่ได้เจลเบรค แต่ข้อบกพร่องจะมีอยู่ในเทอร์มินัล 7.0.x และ 6.1.x ทั้งหมด
เพื่อให้ประสบความสำเร็จในการ "แฮ็ก" นักวิจัยต้องเอาชนะอุปสรรคสองประการ อย่างแรกคือคุณสมบัติ "การรีเฟรชพื้นหลัง" หากเปิดใช้งาน แอปพลิเคชันจะสามารถทำงานต่อไปในเบื้องหลังได้ แม้ว่าจะไม่ได้ใช้งานจริงก็ตาม นี่เป็นผลมาจากโหมดมัลติทาสก์ของ iOS สิ่งนี้มีประโยชน์: แอปพลิเคชันแผนที่จึงสามารถระบุตำแหน่งทางภูมิศาสตร์ของผู้ใช้ต่อไปได้ในขณะที่ผู้ใช้กำลังท่องเน็ต เป็นต้น
แอปพลิเคชั่นบางตัวมีสิทธิ์พิเศษ
แต่ในบางกรณีก็เป็นไปได้ที่จะบังคับโหมดมัลติทาสกิ้งนี้ได้ ตัวอย่างเช่น แอปพลิเคชันสตรีมมิ่งเพลงได้รับการตั้งโปรแกรมในลักษณะที่สามารถสตรีมได้ในทุกสถานการณ์ แม้จะอยู่เบื้องหลังก็ตาม ลักษณะการทำงานของแอปพลิเคชันประเภทนี้เป็นเรื่องปกติและได้รับอนุญาตจาก Apple จากข้อมูลของ FireEye เราสามารถจินตนาการถึงแอปพลิเคชันที่เป็นอันตรายซึ่งปลอมแปลงเป็นแอปพลิเคชันเพลง และใช้สิทธิพิเศษของแอปพลิเคชันนี้สำหรับฟังก์ชันอื่นๆ เช่น การบันทึกท่าทางสัมผัส
แต่การจะไปถึงจุดนั้นได้ เราต้องเอาชนะอุปสรรคที่สอง นั่นคือการตรวจสอบแอปก่อนเผยแพร่ โดยปกติ Apple จะตรวจสอบพฤติกรรมของแอพพลิเคชั่นทั้งหมดเพื่อดูว่าเป็นไปตามกฎการใช้งานหรือไม่ แต่เห็นได้ชัดว่า FireEye สามารถหลอกผู้ให้บริการได้โดยการซ่อนฟังก์ชันที่เป็นอันตราย แน่นอนว่าบริษัทไม่ได้ให้รายละเอียดการดำเนินการในครั้งนี้ ในทางกลับกัน ก็ส่งไปให้ Apple ดำเนินการแก้ไข
ในขณะที่รอให้บริษัทแก้ไขสถานการณ์ วิธีเดียวที่จะป้องกันตัวเองจากการดักฟังที่เป็นอันตรายที่อาจเกิดขึ้นได้คือการฆ่าแอปพลิเคชันด้วยมือ (ดับเบิลคลิกที่ปุ่มหน้าแรก จากนั้นจึงดีดแอปพลิเคชันที่เป็นปัญหา) กล่าวโดยสรุป คุณควรจับตาดูแอปพลิเคชันที่เปิดบน iPhone หรือ iPad อยู่เสมอ โดยเฉพาะอย่างยิ่งเมื่อคุณดาวน์โหลดโปรแกรมที่ไม่ปลอดภัย
อ่านเพิ่มเติม:
ข้อบกพร่องด้านความปลอดภัยที่สำคัญทำให้ระบบ iOS และ Mac OS X อ่อนแอลงวันที่ 25/02/2557
แหล่งที่มา :
บล็อกของไฟร์อาย
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
