นักวิจัยด้านความปลอดภัยได้ค้นพบวิธีการอำพรางฟังก์ชั่นที่เป็นอันตรายในแอปพลิเคชัน iOS โดยไม่ต้องตระหนักถึง Apple ในระหว่างกระบวนการตรวจสอบ
ในขณะที่ Apple เพิ่งเผยแพร่แพตช์เพื่อเติมเต็มหยาบข้อบกพร่องด้านความปลอดภัยใน iOSนักวิจัย FireEye ค้นพบอีกหลุมหนึ่งในระบบที่กังวลอย่างเท่าเทียมกัน ในบันทึกย่อบล็อกผู้เชี่ยวชาญด้านความปลอดภัยอธิบายว่าพวกเขามีการจัดการในการเผยแพร่ในแอปพลิเคชันแอปพลิเคชันซึ่งเมื่อติดตั้งแล้วจะบันทึกท่าทางสัมผัสทั้งหมดอย่างอ่อนโยนรวมถึงแรงกดดันต่อปริมาณและปุ่มโฮม โดยเฉพาะอย่างยิ่งอนุญาตให้สร้างตัวอักษรและตัวเลขที่ผู้ใช้พิมพ์ใหม่ FireEye ใช้ประโยชน์จากความผิดพลาดนี้บน iOS 7.0.4 ที่ไม่ใช่ผู้ตัดสิน แต่ความผิดพลาดจะมีอยู่ในเทอร์มินัลทั้งหมด 7.0.x และ 6.1.x
เพื่อให้ประสบความสำเร็จใน "แฮ็ค" ของพวกเขานักวิจัยต้องเอาชนะสองอุปสรรค อย่างแรกคือฟังก์ชั่น "อัปเดตในพื้นหลัง" หากเปิดใช้งานแอปพลิเคชันสามารถหมุนได้ในพื้นหลังต่อไปแม้ว่าจะไม่ได้ใช้จริง ๆ ก็ตาม มันเป็นผลมาจากโหมดมัลติทาสกิ้งของ iOS สิ่งนี้มีประโยชน์: แอปพลิเคชันการทำแผนที่สามารถดำเนินการต่อเพื่อให้ผู้ใช้มีตำแหน่งทางภูมิศาสตร์ในขณะที่หลังกำลังท่องบนเน็ตเช่น
แอปพลิเคชันบางอย่างมีสิทธิ์
แต่ในบางกรณีมันเป็นไปได้ที่จะบังคับโหมดมัลติทาสกิ้งนี้ ตัวอย่างเช่นแอปพลิเคชั่นสตรีมมิ่งดนตรีมีการกำหนดไว้เพื่อให้สามารถกระจายในทุกสถานการณ์แม้ในพื้นหลัง พฤติกรรมแอปพลิเคชันประเภทนี้เป็นเรื่องปกติและได้รับอนุญาตจาก Apple จากข้อมูลของ FireEye เราสามารถจินตนาการถึงแอปพลิเคชั่นที่เป็นอันตรายที่แกล้งทำเป็นแอพพลิเคชั่นเพลงและใช้สิทธิ์แอปพลิเคชันนี้สำหรับคุณสมบัติอื่น ๆ เช่นการบันทึกท่าทางที่สัมผัสได้
แต่เพื่อไปที่นั่นคุณต้องเอาชนะอุปสรรคที่สอง: การตรวจสอบแอพก่อนที่จะตีพิมพ์ โดยปกติแล้ว Apple จะตรวจสอบพฤติกรรมของแอปพลิเคชันทั้งหมดเพื่อดูว่าเป็นไปตามกฎการใช้งานหรือไม่ แต่ FireEye มีการจัดการกับซัพพลายเออร์อย่างเห็นได้ชัด เห็นได้ชัดว่า บริษัท ไม่ได้ให้รายละเอียดของการดำเนินการนี้ ในทางกลับกันมันให้พวกเขามีแอปเปิ้ลสำหรับการแก้ไข
ในขณะที่รอให้ บริษัท แก้ไขภาพวิธีเดียวที่จะป้องกันตัวเองจากการฟังที่เป็นอันตรายที่อาจเกิดขึ้นคือการฆ่าแอปพลิเคชันด้วยมือ (ดับเบิลคลิกที่ปุ่มโฮม ในระยะสั้นคุณต้องจับตาดูแอปพลิเคชันที่เปิดอยู่บน iPhone หรือ iPad โดยเฉพาะอย่างยิ่งเมื่อคุณดาวน์โหลดโปรแกรมที่ร่มรื่น
อ่านเพิ่มเติม:
ข้อบกพร่องด้านความปลอดภัยขั้นต้นทำให้ระบบ iOS และ Mac OS X อ่อนแอลง, 9th 25/02/2014
แหล่งที่มา :
บล็อกFireEye
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
