พบบั๊คบนแอพ Mail ของ Apple iOS เสี่ยงถูกขโมยรหัสผ่านจาก Phishing ได้

นักวิจัยอิสระด้านความปลอดภัย Jan Soucek ประกาศค้นพบบั๊คสำคัญบนแอพพลิเคชัน Mail บน Apple iOS ซึ่งเป็นแอพพลิเคชันสำหรับรับส่งอีเมลล์บน iPhone/iPad ที่ Apple ติดตั้งมาให้ตั้งแต่แรก โดยบั๊คดังกล่าวช่วยให้ผู้ไม่ประสงค์ดีสามารถปลอม Pop-up หน้าต่างล็อกอิน Apple iCloud ที่เหมือนจริงมาก เพื่อดักขโมยชื่อผู้ใช้และรหัสผ่านได้ทันที

apple_mail_app_bug_1
แสดง Pop-up ปลอมที่เกิดจากช่องโหว่บนแอพ Mail

พบเมื่อเดือนมกราคม แต่ไร้การตอบสนองจาก Apple

Soucek ระบุว่า ช่องโหว่นี้ถูกค้นพบเมื่อเดือนมกราคม 2015 ที่ผ่านมา และเขาได้ทำการแจ้ง Apple เป็นที่เรียบร้อยแล้ว แต่ทาง Apple ยังไม่ยอมออกแพทช์เพื่ออุดช่องโหว่ Soucek จึงตัดสินใจเปิดเผยช่องโหว่ดังกล่าวออกสู่สาธารณะเพื่อเป็นการบังคับให้ Apple จัดการกับปัญหาดังกล่าวโดยเร็ว

เกิดจาก HTML Injection

ช่องโหว่นี้อนุญาตให้ผู้ไม่ประสงค์ดีสามารถโหลด HTML Content จากแบบรีโมทเพื่อทับเนื้อหาบนอีเมลล์โดยที่ผู้รับอีเมลล์ไม่อาจรู้ตัว ถึงแม้ว่าจะไม่สามารถใช้ JavaScript บน UIWebView นี้ได้ แต่แฮ็คเกอร์ก็ยังสามารถสร้างฟังก์ชันเพื่อเก็บข้อมูลรหัสผ่านจาก HTML และ CSS โง่ๆได้อย่างไม่ยากนัก สามารถดูตัวอย่างการส่งเมลล์​Phishing เพื่อขโมยรหัสผ่านได้ตามวิดีโอด้านล่าง

จะเป็นว่า Pop-up ที่ใช้หลอกเหยื่อนั้นสมจริงมากจนไม่นึกว่าจะเกิดจาก HTML Injection นอกจากนี้ยังสามารถปรับแต่งให้แสดง Pop-up เพียงแค่ครั้งเดียว โดยการตั้งค่า Cookie ได้อีกด้วย เพื่อไม่ให้เหยื่อสงสัยว่าถูกหลอกขโมยรหัสผ่านไปเป็นที่เรียบร้อยแล้ว

ดูรายละเอียดเพิ่มเติมได้ที่: https://github.com/jansoucek/iOS-Mail.app-inject-kit/tree/master

เป็นการ Phishing ที่มีความสมจริงสูง

ผู้ที่ใช้งาน Apple เป็นประจำคงทราบดีกว่า นานๆที Apple จะเด้ง Pop-up ให้ทำการล็อกอินใหม่อีกครั้ง อาจเพื่อเป็นการยืนยันตัวตนแบบสุ่ม หรือจะด้วยเหตุผลใดก็ตาม จุดนี้เอง ส่งผลให้ช่องโหว่ดังกล่าวก่อให้เกิด Phishing ที่มีความสมจริงสูง จนผู้ใช้งานทั่วไปไม่สามารถสังเกตได้ว่าเป็น Pop-up ปลอมที่เกิดจากบั๊คของแอพพลิเคชัน

ณ ตอนนี้ ผู้ใช้สามารถป้องกันการโจมตีผ่านช่องโหว่ดังกล่าวได้ด้วยการปฏิเสธการใส่รหัสผ่าน ผ่าน Pop-up ที่อาจจะเด้งขึ้นมาตอนเริ่มใช้งานแอพพลิเคชัน Mail และรอจนกว่าทาง Apple จะออกแพทช์เพื่อแก้ไขบั๊คนี้ต่อไป

ที่มา: http://www.net-security.org/secworld.php?id=18501


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel เตือน อุปทานชิปอาจจะลดลง จากวิกฤติไต้หวัน

ความตึงเครียดเหนือไต้หวันระหว่างจีนและสหรัฐฯ อาจจะทำให้เกิดปัญหาอุปทานชิปทั่วโลกลดลง อุณหภูมิความเดือดเพิ่มสูงขึ้นหลังจากการเยือนไต้หวันโดยประธานสภาผู้แทนราษฎรของสหรัฐฯ แนนซี เปโลซี

Microsoft เปิดตัว Office Version 16.64 (Build 22080400) สำหรับ Mac

การอัปเดต Current Channel Office Preview ใหม่มาพร้อมกับเวอร์ชัน 16.64 (ฺBuild 22080400) และเพิ่มฟังก์ชันการจัดการข้อความและอาร์เรย์ใหม่ ความสามารถในการสร้างรายการโปรดโฟลเดอร์ในบัญชีที่แชร์หรือที่ได้รับมอบสิทธิ์ใน Outlook